• XSS.stack #1 – первый литературный журнал от юзеров форума

PrivEsc Использование учётных данных при выполнении команды в PowerShell

Отслеживать
user_47

user_47

(L3) cache
Пользователь
Регистрация
25.06.2023
Сообщения
210
Решения
2
Реакции
93
Гарант сделки
2
Всем привет!

Корп сетка со входом через впн. внутри работают DC.
доступны креды юзеров АД.
действую с виндовой тачки, которая по понятным причинам в этот ад не входит.

пытаюсь в повершеле выполнить команды.
Код: 
Get-NetUser

в ответ прилетает ошибка: "текущий контекст безопаности не связан с доменом или лесом Active Directory"

гугл показывает что такое вроде как решается следующими строками:

Код: 
$User = 'p00_adm'
$Password = 'ZQ!5t4r'
$Cpass = ConvertTo-SecureString -AsPlainText $Password -force
$Creds = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Cpass

То есть мы пытаемся работать в контексте обозначенного нами пользователя. Нам требуется выполнять команды c параметром -Credential поставив в него $Creds
Пробуем и получаем ошибку что структуре нашей команды параметра -Credential нет. Справка подтверждает это.

Пытался засунуть $Creds в параметр -UserName ошибка неверных учётных данных.

Подскажите как в повер шеле с учётными данными работать?
 
Решение
valeraleontev
user_47 сказал(а):
Всем привет!

Корп сетка со входом через впн. внутри работают DC.
доступны креды юзеров АД.
действую с виндовой тачки, которая по понятным причинам в этот ад не входит.

пытаюсь в повершеле выполнить команды.
Код: 
Get-NetUser

в ответ прилетает ошибка: "текущий контекст безопаности не связан с доменом или лесом Active Directory"

гугл показывает что такое вроде как решается следующими строками:

Код: 
$User = 'p00_adm'
$Password = 'ZQ!5t4r'
$Cpass = ConvertTo-SecureString -AsPlainText $Password -force
$Creds = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Cpass

То есть мы пытаемся работать в контексте обозначенного нами пользователя. Нам требуется выполнять команды c параметром -Credential поставив в...
Сортировать по дате Сортировать по голосам
user_47 сказал(а):
Всем привет!

Корп сетка со входом через впн. внутри работают DC.
доступны креды юзеров АД.
действую с виндовой тачки, которая по понятным причинам в этот ад не входит.

пытаюсь в повершеле выполнить команды.
Код: 
Get-NetUser

в ответ прилетает ошибка: "текущий контекст безопаности не связан с доменом или лесом Active Directory"

гугл показывает что такое вроде как решается следующими строками:

Код: 
$User = 'p00_adm'
$Password = 'ZQ!5t4r'
$Cpass = ConvertTo-SecureString -AsPlainText $Password -force
$Creds = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Cpass

То есть мы пытаемся работать в контексте обозначенного нами пользователя. Нам требуется выполнять команды c параметром -Credential поставив в него $Creds
Пробуем и получаем ошибку что структуре нашей команды параметра -Credential нет. Справка подтверждает это.

Пытался засунуть $Creds в параметр -UserName ошибка неверных учётных данных.

Подскажите как в повер шеле с учётными данными работать?


Проблема заключается в том, что текущий компьютер ничего не знает о лесе AD, поэтому нужно явно предоставлять IP/Hostname KDC, а также создавать контекст с отправляемыми учетными данными, используя как встроенные инструменты:
Код: 
runas /user:FAKEDOMA.IN\administrator /netonly powershell.exe
вводишь пароль и работаешь

Так и гитхабовские:
- mimikatz : sekurlsa::pth
- rubeus : createnetonly
- https://github.com/PhrozenIO/PowerRunAsAttached

Проверить, стали ли доступны удаленные операции, возможно через https://github.com/bugch3ck/SharpLdapWhoami
 
За 0 Против
Решение
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх