Продвижение по другим доменам

[IIIIXX]

Опиши четко свои действия, что ты хочешь сделать, под кем, и что ты получаешь, почему не получается? твой путь должен выглядеть довольно просто, учитывая, что у тебя есть домен админ, то ты имеешь доступ к нтдс.
Имея доступ туда у тебя должен быть доступ к ентерпрайз админам, берешь активного ентерпрайза и коннектишься к дк траста, снимаешь лдап инфо, и нтдску с того дк, под аккаунтами траста уже ходишь по машинам
Ты в основном домене или в трасте? дай вывод следующих значений
trustDirection
trustType
trustAttributes
если траст дампа нету, а в выводе нлтеста у тебя пусто, скорее всего это другая сетка и она не является трастом как таковым, как ты и описал в последнем сообщении

 

[Adamantis]

Смотрю на топик как за сериалом, интересно чем дело закончится
тс, го скрины))

 

[MinerMario]

должен быть доступ к ентерпрайз админам

Перепроверил всех ентерпрайз админов через smb,ни один не смог подключиться к дс
Что касается траста

Ты в основном домене или в трасте? дай вывод следующих значений
trustDirection
trustType
trustAttributes

Я пытался найти команду как это можно сделать через cmd,но так и не смог найти. Знаю что это можно посмотреть через PowerView,но в сети дс работает онли через cmd. Могу лишь приложить скрин инфу по доменам на сети,где как раз указаны домены,которые мертвые и не имеют диапазонов вообще,и основной домен к кторому я имю доступ(замазал на всяк) с правами root,а те,в которые хочется попасть нет вообще

Сейчас больше подтверждается,что это отдельные сети,которые попросту нужно снова ломать


Также пока искал информацию,наткнулся на интересную стать по работе с доверетильными отношениями в AD, которая решила бы мою роблему по щелчку,но из-за нестандартного дс(сталкиваюсь с таким первый раз,что работа ведется только через cmd) тупо не знаю команды - bohops.com/2017/12/02/trust-direction-an-enabler-for-active-directory-enumeration-and-trust-exploitation