PrivEsc Получение доступа в сеть

[MinerMario]

Доброго всем дня,товарищи! Столкнулся на этот раз с такой преградой - есть доменный пользователь,которому расшарены папки на многих компьютерах, однако покдлючится на RPD не рпедоставляется возможным,у пользака отключена данная возможноть. С его помощью уже получилось собрать ldap по сети. Брут уже производится.

Что можно в таком случае еще сделать?
Можно ли произвести удаленную загрузку пейлоада по шарам и активировать ее без участия юзеров в сети?

 

[SunYatsen]

Вы посмотрели, какие порты открыты? Также с помощью Shodan?

Вы пытались перебрать порт VNC 5800 или 5801, или 5900, или 5901?

Контроллер домена может использовать VNC или управлять компьютерами через DNS.

 

[grupenfurer]

Доброго всем дня,товарищи! Столкнулся на этот раз с такой преградой - есть доменный пользователь,которому расшарены папки на многих компьютерах, однако покдлючится на RPD не рпедоставляется возможным,у пользака отключена данная возможноть. С его помощью уже получилось собрать ldap по сети. Брут уже производится.

Что можно в таком случае еще сделать?
Можно ли произвести удаленную загрузку пейлоада по шарам и активировать ее без участия юзеров в сети?

а зачем тебе рдп то? поднимай права в домене и делай че хочешь

 

[MinerMario]

а зачем тебе рдп то? поднимай права в домене и делай че хочешь

как раз таки в этом вопрос и заключается. Куда двигать и что можно сделать?

 

[HEINZ]

orange-cyberdefense.github.io/ ocd-mindmaps/, "Valid username" i "Known vulnerabilities" )) вкратце - много nmap/netexec, nopac, shares snaffling, ADCS (certipy), bloodhound analysis, pass spray

 

[grupenfurer]

начни с керберостинга, потом шаблончики сертов проверь, ну и более грубые всякие принтнайтмаре и тп