• XSS.stack #1 – первый литературный журнал от юзеров форума

PrivEsc Дайте совет по продвижению по сети.

Отслеживать
Bruteroid

Bruteroid

RAID-массив
Пользователь
Регистрация
27.05.2020
Сообщения
52
Реакции
20
Итак. Я пока только постигаю азы нехороших дел с корпоративными сетями.по этому прошу не пинать.)
Ситуация следующая - имеется доступ к доменной тачке через сторонее средство дистанционного администрирования,учётка имеет админ права,есть какие то шары,и неприятный для момент SentinelOne Agent. Каким образом можно пробросить сеть до моей виртуалки с виндой,что бы попробовать покопаться дальше,не занимая при этом комп юзера?
 

Вложения

  • drives.PNG
    drives.PNG
    33.1 КБ · Просмотры: 128
  • user.PNG
    user.PNG
    18.3 КБ · Просмотры: 125
  • routes.PNG
    routes.PNG
    38.7 КБ · Просмотры: 123
Если есть локальный администратор, лучшее что ты можешь сделать там это
1. установить опенссш сервер, добавить свои публичные ключи, пробросить реверс порт и по соксу работать с сеткой так же как при обычной работе через сокс
2. сделать полный дамп памяти через Magnet RAM{{не знаю как с сентинелом но софос обходит}}, выгрузить его и достать хеши через volatility3, P.S. размер дампа будет размером с оперативную память
 
IIIIXX сказал(а):
Если есть локальный администратор, лучшее что ты можешь сделать там это
1. установить опенссш сервер, добавить свои публичные ключи, пробросить реверс порт и по соксу работать с сеткой так же как при обычной работе через сокс
2. сделать полный дамп памяти через Magnet RAM{{не знаю как с сентинелом но софос обходит}}, выгрузить его и достать хеши через volatility3, P.S. размер дампа будет размером с оперативную память
Немного не понял,что мне даст выгрузка дампа памяти? Получить хэши домен админа если он логинился на этой тачке?
 
Bruteroid сказал(а):
Немного не понял,что мне даст выгрузка дампа памяти? Получить хэши домен админа если он логинился на этой тачке?
Смотри хороший совет береш ютуб или любой github roadm map MEGA REDTEAM PENTEST 1337 там находишь такое local privilege escalation и там тебе будут все способы.
 
Bruteroid сказал(а):
Немного не понял,что мне даст выгрузка дампа памяти? Получить хэши домен админа если он логинился на этой тачке?
совершенно верно, есть модули у волатилити
python3 vol.py -f /magnetramdump.raw hashdump

python3 vol.py -f /magnetramdump.raw lsadump
или так, не помню
python3 vol.py -f /magnetramdump.raw windows.lsadump
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх