Всем привет,
Уже второй раз пробую пройти HTB CPTS сертификацию, но застряю в одном и том же месте - а именно при попытке захватить первый Domain Controller. На всех остальных хостах есть рут / систем. Список портов на DC ( Windows 10.0 Build 17763 x64 ):
Уже второй раз пробую пройти HTB CPTS сертификацию, но застряю в одном и том же месте - а именно при попытке захватить первый Domain Controller. На всех остальных хостах есть рут / систем. Список портов на DC ( Windows 10.0 Build 17763 x64 ):
- 53/tcp
- 88/tcp, 464/tcp
- 135/tcp, 139/tcpб 445/tcp
- 389/tcp, 636/tcp, 3268/tcp, 3269/tcp
- 593/tcp
- 5985/tcp, 47001/tcp
- 9389/tcp
- Запустил Inveigh на всех хостах, получил 2 хеша, не крякаются
- Дропал .lnk файлы в шары, куда могу писать
- Проверял на переиспользование паролей доменных юзеров на аккаунте Администратора, пробовал pass-the-hash с уже захваченными хешами, пробовал угадать возможные локальные аккаунты, добавляя "_adm" к доменным аккаунтам
- Проверял на PrintNightmare и Printer Bug
- Запускал Bloodhound, ни одной полезной ACL мисконфигурации, путей к единственному акку способному на DCSync тоже нет
- Проверял все шары на предмет забытых в них паролях под разными доменными аккаунтами, запускал Snaffler, проверял на gpp_autologon и искал аккаунты, на которые не распространяется парольная политика
- Искал пароли на захваченных хостах, дампил куки браузеров, проверил нестандартные сервисы, запускал скрипты на поиск TrueCrypt контейнеров и искал образы виртуалок
- Дампил LSASS и logonpasswords с помощью mimikatz в надежде найти какие-то пароли
- Пробовал пассворд спрей с популярными паролями
- Пробовал Kerberoasting / Asreproasting
- Смотрел можно ли как-то абьюзить доверие с другим лесом (нет, он вообще в другой сети)
- jwegman
- sapvc, sqldev, sqlqa
- devtest, pthorpe_adm
- pthorpe, jflemming ( Могут писать файлы в Print_jobs шару )
- kdenunez, mmertle, backupadm, mpalledorous
- ksalinas