PrivEsc noPac.py/.exe + Rubeus (help)

Yes · 21.07.2022

Приветствую, возникла проблема с нопаком. Есть уязвимый таргет, прокинул прокси и попробовал через proxychains питоновской версией, но не вышло, пишет что не поддерживает MD4 (впервые с таким столкнулся и не нашел как решить эту проблему можно).
Нашел на просторах версию дотнетовскую которая работает с рубеусом вместе, сделал как сказали, получил тикет кирби, сначала попробовал конвертировать в ccache чтобы на линуксе своем все сделать, и ничего не вышло опять - PRE_AUTH FAILED, хотя быть такого не может на скрине видно.
Подумал ладно, просто рубеусом сделаю птт, но все равно прав не дает на ДС, имперсонэйтил домен админа, он активен все работает, кроме тикета его

Сталкивался кто с таким?

IIIIXX · 27.07.2022

Ты не уточнил свою ОС, если кали то попробуй это

# MD4 по дефолту отключен в новой версии kali
sudo nano /etc/ssl/openssl.conf

# Добавляем в файл

[default_conf]
ssl_conf = ssl_sect
providers = provider_sect

[provider_sect]
default = default_sect
legacy = legacy_sect

[default_sect]
activate = 1

[legacy_sect]
activate = 1

[ssl_sect]
system_default = kali_wide_compatibility

# Строчку. include /etc/ssl/kali.cnf нужно переместить на строку после openssl_conf = default_conf

# Сохраняем и закрываем файл CtrlO ctrlX

Yes · 27.07.2022

IIIIXX сказал(а):

Ты не уточнил свою ОС, если кали то попробуй это

Да, недавно обновил системные пакеты, похоже поэтому раньше такой ошибки и не было
Помогло, спасибо большое за помощь

murelis · 08.09.2022

Приветствую, вот такая пробема ошибка ssl ос ubuntu, знаете как испровить? если есть возможность помогите или подскажите где почитать об этом только изучаю linux, может что неправильно сделал?

IIIIXX · 08.09.2022

murelis сказал(а):

Приветствую, вот такая пробема ошибка ssl ос ubuntu, знаете как испровить? если есть возможность помогите или подскажите где почитать об этом только изучаю linux, может что неправильно сделал?

Линукс начал изучать сразу с нопака?)
Ну а так у тебя просто таймаут по твоему соксу

kamzzzzz · 19.09.2023

[-] Cannot rename the machine account , Reason 00000523: SysErr: DSID-031A1242, problem 22 (Invalid argument), data 0

Подскажите по нопаку, вот такую ошибку выдает, на 100% уязвимых хостах, даже на кредах ДА

IIIIXX · 19.09.2023

kamzzzzz сказал(а):

[-] Cannot rename the machine account , Reason 00000523: SysErr: DSID-031A1242, problem 22 (Invalid argument), data 0

Подскажите по нопаку, вот такую ошибку выдает, на 100% уязвимых хостах, даже на кредах ДА

слишком длинное имя тачки, майкрософт разрешает не больше 20 символов в sAMAccountName
This attribute must be 20 characters or less to support earlier clients, and cannot contain any of these characters:

Error creating a user with more than 20 chars in sAMAccountName using .NET

I'm trying to programatically create a new Active Directory user setting the sAMAccountName attribute with a value larger than 20 chars. When I call the DirectoryEntry.CommitChanges(), I get the e...

stackoverflow.com

SAM-Account-Name attribute - Win32 apps

The logon name used to support clients and servers running earlier versions of the operating system, such as Windows NT 4.0, Windows 95, Windows 98, and LAN Manager.

learn.microsoft.com

Guron_18 · 19.09.2023

археологи.

kamzzzzz · 21.09.2023

IIIIXX сказал(а):

слишком длинное имя тачки, майкрософт разрешает не больше 20 символов в sAMAccountName
This attribute must be 20 characters or less to support earlier clients, and cannot contain any of these characters:

Error creating a user with more than 20 chars in sAMAccountName using .NET

I'm trying to programatically create a new Active Directory user setting the sAMAccountName attribute with a value larger than 20 chars. When I call the DirectoryEntry.CommitChanges(), I get the e...

stackoverflow.com

SAM-Account-Name attribute - Win32 apps

The logon name used to support clients and servers running earlier versions of the operating system, such as Windows NT 4.0, Windows 95, Windows 98, and LAN Manager.

learn.microsoft.com

Эксп создает имя тачки 15 символов Full log:
[+] Impacket Library Installation Path: /usr/local/lib/python3.11/dist-packages/impacket-0.12.0.dev1+20230817.32422.a769683f-py3.11.egg/impacket
[*] Current ms-DS-MachineAccountQuota = 10
[*] Selected Target domain-ad01.domain.local
[*] will try to impersonate administrator
[*] Adding Computer Account "WIN-8AEL0TNOFSK$"
[*] MachineAccount "WIN-8AEL0TNOFSK$" password = W44KgZkyT#iF
[*] Opening domain RB...
[*] Successfully added machine account WIN-8AEL0TNOFSK$ with password W44KgZkyT#iF.
[*] WIN-8AEL0TNOFSK$ object = CN=WIN-8AEL0TNOFSK,CN=Computers,DC=dddomain,DC=local
[-] Cannot rename the machine account , Reason 00000523: SysErr: DSID-031A1242, problem 22 (Invalid argument), data 0

[*] Attempting to del a computer with the name: WIN-8AEL0TNOFSK$
[-] Delete computer WIN-8AEL0TNOFSK$ Failed! Maybe the current user does not have permission.

IIIIXX · 22.09.2023

kamzzzzz сказал(а):

Эксп создает имя тачки 15 символов Full log:
[+] Impacket Library Installation Path: /usr/local/lib/python3.11/dist-packages/impacket-0.12.0.dev1+20230817.32422.a769683f-py3.11.egg/impacket
[*] Current ms-DS-MachineAccountQuota = 10
[*] Selected Target domain-ad01.domain.local
[*] will try to impersonate administrator
[*] Adding Computer Account "WIN-8AEL0TNOFSK$"
[*] MachineAccount "WIN-8AEL0TNOFSK$" password = W44KgZkyT#iF
[*] Opening domain RB...
[*] Successfully added machine account WIN-8AEL0TNOFSK$ with password W44KgZkyT#iF.
[*] WIN-8AEL0TNOFSK$ object = CN=WIN-8AEL0TNOFSK,CN=Computers,DC=dddomain,DC=local
[-] Cannot rename the machine account , Reason 00000523: SysErr: DSID-031A1242, problem 22 (Invalid argument), data 0

[*] Attempting to del a computer with the name: WIN-8AEL0TNOFSK$
[-] Delete computer WIN-8AEL0TNOFSK$ Failed! Maybe the current user does not have permission.

Офф документация ничего кроме предела в 20 символов не говорит, а вот на гите по твоему експлойту есть такой же вопрос https://github.com/Ridter/noPac/issues/18

isucukbx · 23.09.2023

Попробуй проэксплуатировать руками step-by-step, эксплойт достаточно простой

kamzzzzz · 24.09.2023

IIIIXX сказал(а):

Офф документация ничего кроме предела в 20 символов не говорит, а вот на гите по твоему експлойту есть такой же вопрос https://github.com/Ridter/noPac/issues/18

Да, я читал, тоже не нашел там ответа

IIIIXX · 27.09.2023

isucukbx сказал(а):

Попробуй проэксплуатировать руками step-by-step, эксплойт достаточно простой

руками ты имеешь ввиду через impacket? можно попробовать но скорее всего он на одном из шагов упрется в ту же самую ошибку, тот експ тоже импакет под капотом использует impacket==0.9.24

PrivEsc noPac.py/.exe + Rubeus (help)

Yes

ПОХУЙ

IIIIXX

UAC

Yes

ПОХУЙ

murelis

HDD-drive

Вложения

IIIIXX

UAC

kamzzzzz

(L1) cache

IIIIXX

UAC

Error creating a user with more than 20 chars in sAMAccountName using .NET

SAM-Account-Name attribute - Win32 apps

Guron_18

floppy-диск

kamzzzzz

(L1) cache

Error creating a user with more than 20 chars in sAMAccountName using .NET

SAM-Account-Name attribute - Win32 apps

IIIIXX

UAC

isucukbx

RAID-массив

kamzzzzz

(L1) cache

IIIIXX

UAC