Пролез на одну машину в домене, добрался до консоли , хочется подмять весь домен включая DC .
учетка юзера пользовательская . система плацдарма win7-64 , судя по systeminfo все обновления стоят . сервер хз , думаю что наверное win server 2008 .
насколько знаю для мимикатца нужны админские права , в общем не мой случай . паблик эксплойты тоже мимо . снифер на ограниченной учетке тоже не проходит . пауэр шелл не запускает неподписанные скрипты.
в какую сторону лучше рыть ?

агент Empire, а проксирование зачем ? консоль то есть. хрюш нету , только семерки и серв2008 , все патченные.
сейчас рою в сторону добиться выполнения ps.

так цель то не прокси в сеть шараги прокинуть , а поднять привилегии в домене.
а ту тему (про opensshd и ps) я тоже читал .
кстати , почитайте хелп к putty по поводу создания тунеллей , там емнип была тема с тем что ssh коннектится к Вам и так же создается обратный туннель .

10:51 врубай, у него кстати еще найдешь интересное про обход.

если способ в том что бы скачать PS.dll то такое не везде прокатывает , так как запрещены не ps.exe исполнение не подписанных файлов .ps .но все же проверить надо , так что спасибо за видео.