как вариант, можешь собрать хеши локальных админов с машин домена, куда имеется достут, и попробовать их на вход под локальным админом на машины, которые в других доменах или в воркгуппе.
Я уже снял ntds и посмотрел всех админов,они вроде существуют в группе локакльных админов,но чет никуда не входят
не доменных пользователей, локальных. сдампить их хеши можешь таким образом, например:
crackmapexec smb 192.168.1.5 -u Administrator -p P@ssw0rd --samСнял хэши дочернего домена? Не входят по RDP, SMB или что?
сдампить получилось,но расшифровать хэш не вышло,попробовал path-the-hesh и выдало ошибку(пользователь не найден). Пока плохо получается
Нет,хеши основного,домена,там могут попастьтся пользователи,которые относяться к другому домену. Также я получил всех доменыых админов,просмотрел их принадлежность к группам и нашел парочку local membership:"Enterprise admins", "Administrators". Ну и они по логике могли подключаться и по rdp и по ssh и по smb
Собери всех пользователей домена основного, crackmapexec smb 192.168.1.5 -u admin -p 'pass' --users
crackmapexec smb 192.168.1.5 -u Administrator -H af44082f7c7279578430f85a771730da --local-auth90% сеток в трастах есть одинаковые сервисные пользователи с одинкаовыми паролями, прогони всех пользователей с нтдс на другом домене, 90% получишь админа.
с внешки другой домен не видино,так локально уже пробовал зайти
снятый хеш локольного пользователя crackmapexec smb 192.168.1.5 -u Administrator -p P@ssw0rd --sam не подлкючается вообще ни в какую
crackmapexec smb 192.168.1.5 -u Administrator -p P@ssw0rd --samcrackmapexec smb 192.168.1.0/24 -u Administrator -H af44082f7c7279578430f85a771730da --local-auth
Если по порадяку,то я исполнил 1ую команду и получил хэш локального пользователя,далее второй командой попытался с этим хэшом присоединиться ко второму домену,доступ у меня впн,однако второй домен у меня не сканиться с внешки,локально никак не показывается и компы не пингуются,диапазон у сети один. Пробовал перебор сети также с внешки,и он также ничего мне не дал
Нихера не понял. Так креды локального пользака, ЛА или ДА? Как ты видишь второй домен и пытаешься приконнектится к нему, если он не сканится и не пингуется.. Компухтер второго домена, или дк второго домена. Куда ты коннектишся. Не пойму чёт
Братан, на каждом домене креды у доменных админов могут быть разные. По хэшу авторизация не проходит, потому что креды не верные
Получены хэш локального администратора,не расшифрован
Методы,которыми со мной поделились 3ToN и Ellnoir, были использованы на сети,у которой второй домен я вижу. Есть просто еще одна сеть,с такой же проблемой у меня и второй домен из локалки не показывается,увы
Приконектиться пытался по smb с хешом локального администратора к DC второго домена
скан производится через через мячик на ip и порты (что из локалки,что внутри,скан один и тот же). В этом скане мне показываются 4и доменные группы. Доступ имею только в одну из них,получен был при пробитии veeam. Мне нужно попасть в 3и других домена. Снимал на сети bloodhound и не нашел упоминания о них,был лишь замечен еще один совершенно непонятный домен,который по сути мертв, проверил командой - nltest /trusted_domains /all_trusts . Ни один траст по ним не пингуется,и упоминания других доменом,которые мне нужны, также отсутствует. По smb,на авось, проверял кто из пользователей может заходить туда,но увы и ах,не помогло. Есть уже подозрения,что они никак не связаны и это просто отдельная доменная группа
