PrivEsc Повышаем привилегии с юзера до админа PrivEsc

[la-of-sh]

Привет. Нужно повысить привилегии до локал или домен админа, хост в домене, есть ДЮ, АВ нет, только дефендер.
Что уже сделал:
- пробовал кербероаст - путсто;
- также собрал шары, поискал в фалах - ничего не нашел; (может не так ищу, подскажите как правильно это делать?)
- есть скан мячика, ничего примичательного не нашел;
- ms17 в сети нет;

Как вообще правильно действовать при таких условиях? Спасибо!

 

[valeraleontev]

Привет. Нужно повысить привилегии до локал или домен админа, хост в домене, есть ДЮ, АВ нет, только дефендер.
Что уже сделал:
- пробовал кербероаст - путсто;
- также собрал шары, поискал в фалах - ничего не нашел; (может не так ищу, подскажите как правильно это делать?)
- есть скан мячика, ничего примичательного не нашел;
- ms17 в сети нет;

Как вообще правильно действовать при таких условиях? Спасибо!

Из простого: Собери Bloodhound, информацию об AD CS, проверь noPAC, Zerologon, PrintNightmare, иные CVE. Найди компьютер, на который есть доступ, повысь привилегии там, поищи чувствительные файлы, сдампи юзеров, глянь в LSA секреты

Для поиска чувствительной информации на шарах и для ускорения этого процесса можешь использовать любые доступные инструменты:
Linux:
- https://github.com/punk-security/SMBeagle
- https://github.com/SnaffCon/Snaffler
- sudo crackmapexec smb 10.10.10.10 -u username -p pass -M spider_plus [--share 'Department Shares']

Windows

# Powerview v2
    Invoke-FileFinder [-Terms backup, confidential, password]

# Powerview v3
    Find-InterestingDomainShareFile [-Include *password*]

Про нмап не верю (у них во внутряке сервисов что-ли нет?). Ищи Jira, Confluence, etc - там вся необходимая информация.