Privilege escalation Overpass-the-hash

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Privilege escalation Overpass-the-hash

Опции темы

Поиск в этой теме

Опции просмотра

18.03.2019, 13:25

Dimka55

Новичок

Регистрация: 27.10.2011

Сообщений: 16

С нами: 7654646

Репутация: 0

Друзья, всем доброго дня. Развернул на виртуалках контроллер домена и пользовательскую машину. Пользовательскую тачку пробиваю Eternalblue_doublepulsar, заливаю туда Mimikatz, получаю хеш пароля Администратора домена. Надо провести атаку "Privilege escalation Overpass-the-hash".

Выполняю команду "sekurlsa::рth /user:Administrator /domain:TEST /ntlm:fc525c9683e8fe067095ba2ddc971889"

В результате на тачке запукается cmd.exe с правами "nt authority\system".

Далее командой "PsExec \\192.168.43.100" cmd.exe" пытаюсь подключиться к контроллеру домена, но не выходит.

У кого есть опыт проведения атаки, поделитесь пожалуйста.

𝕏 Twitter Reddit Telegram Копировать ссылку

18.03.2019, 13:37

BillyBons

Участник форума

Регистрация: 01.12.2016

Сообщений: 217

С нами: 4973366

Репутация: 13

Цитата:

Сообщение от None

получаю хеш пароля Администратора домена

Откуда ? Он на ней (тачке) залогинен ?

Цитата:

Сообщение от None

В результате на тачке запукается cmd.exe с правами "nt authority\system"

А должно бы с правами администратора домена.

P.S.

Посмотрите еще здесь.

18.03.2019, 14:04

Dimka55

Новичок

Регистрация: 27.10.2011

Сообщений: 16

С нами: 7654646

Репутация: 0

Цитата:

Сообщение от BillyBons

↑
Откуда ? Он на ней (тачке) залогинен ?

Ага, залогинен.

Цитата:

Сообщение от BillyBons

↑
А должно бы с правами администратора домена.

По идее да.

Цитата:

Сообщение от BillyBons

↑
Посмотрите еще
здесь
.

Спасибо, сейчас гляну. Матчасть учить надо=))

18.03.2019, 14:16

BillyBons

Участник форума

Регистрация: 01.12.2016

Сообщений: 217

С нами: 4973366

Репутация: 13

Цитата:

Сообщение от Dimka55

↑
Спасибо, сейчас гляну. Матчасть учить надо=))

По общепринятому алгоритму Вы правильно действуете, думаю, просто где-то путаница с учетками.

Я бы еще фактические привилегии посмотрел -

Код:

whoami /priv

18.03.2019, 14:21

Dimka55

Новичок

Регистрация: 27.10.2011

Сообщений: 16

С нами: 7654646

Репутация: 0

Вот что получется.

C:\Windows\system32>whoami /priv

whoami /priv

PRIVILEGES INFORMATION

----------------------

Privilege Name Description State

============================= ========================================= ========

SeAssignPrimaryTokenPrivilege Replace a process level token Disabled

SeTcbPrivilege Act as part of the operating system Enabled

SeAuditPrivilege Generate security audits Enabled

SeChangeNotifyPrivilege Bypass traverse checking Enabled

SeImpersonatePrivilege Impersonate a client after authentication Enabled

18.03.2019, 14:27

BillyBons

Участник форума

Регистрация: 01.12.2016

Сообщений: 217

С нами: 4973366

Репутация: 13

Поробуйте через pth-winexe (с 6:00), но меня терзают смутные сомнения насчет nt authority\system)

P.S.:

Пароль-то Вы знаете, да ? ;-)

.SpoilerTarget" type="button">Spoiler
Passw0rd!

18.03.2019, 14:35

Dimka55

Новичок

Регистрация: 27.10.2011

Сообщений: 16

С нами: 7654646

Репутация: 0

Цитата:

Сообщение от BillyBons

↑
Пароль-то Вы знаете, да ? ;-)

Пароль админа контроллера домена? Конечно знаю=)

01.04.2019, 19:37

SterhTG

Познающий

Регистрация: 14.04.2008

Сообщений: 58

С нами: 9513068

Репутация: 23

Если администратор залогонен на машину, Вы должны получить дамп при помощщи mimicatz.

У вас запустилась консоль с правами системы, не то что вы ожидали.

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход