PrivEsc Как сменить пароль или создать новую учетную запись? имея шелл с правами network service

[oblachko]

Всем привет, у меня есть юзерский шел/cmd от уязвимого приложения с правами network service, которая не дает сменить пароль или создать новую учетную запись , перепробовал несколько методов , но так и не разобрался как его поднять.
Помогите найти уже готовые решения или же посоветуйте в какую сторону копать.
OC :Windows Server 2019,2016 итп

whoami /priv
SeChangeNotifyPrivilege Bypass traverse checking Enabled

systeminfo одной из уязвимых тачек

OS Name: Microsoft Windows Server 2016 Datacenter
OS Version: 10.0.14393 N/A Build 14393
OS Manufacturer: Microsoft Corporation
OS Configuration: Member Server
OS Build Type: Multiprocessor Free
Registered Owner: Windows User

 

[Whisper]

Диз за название темы. Вообще за такие названия тем надо банить.

 

[oblachko]

Тачки в домене находятся?

да

 

[oblachko]

Диз за название темы. Вообще за такие названия тем надо банить.

Спасибо, крутая подпись.

 

[AngelStar]

Всем привет, у меня есть юзерский шел/cmd от уязвимого приложения с правами network service, которая не дает сменить пароль или создать новую учетную запись , перепробовал несколько методов , но так и не разобрался как его поднять.
Помогите найти уже готовые решения или же посоветуйте в какую сторону копать.
OC :Windows Server 2019,2016 итп

whoami /priv
SeChangeNotifyPrivilege Bypass traverse checking Enabled

systeminfo одной из уязвимых тачек

OS Name: Microsoft Windows Server 2016 Datacenter
OS Version: 10.0.14393 N/A Build 14393
OS Manufacturer: Microsoft Corporation
OS Configuration: Member Server
OS Build Type: Multiprocessor Free
Registered Owner: Windows User

BloodHound посмотри, сплойты на повышение привилегий