нужен совет, боковое перемещение по нужным хостам

[inbadboys]

привет всем.
есть проблема, имеется один и более нужных хостов с открытыми портами 3389 RDP | 445 SMB (win7-10 laptops) в домене
по RDP коннектится можно но это дикий запал так как юзер сразу поймет неладное и собьет пассы.

Psexec 445 - не работает
evil-winrm 5985 - не работает

странное что заметил софты как perfect scan мячик выдает список установленнных ПО без проблем и залогиненного пользователя. Но каким образом и каким протоколом он достает эти данные ?

UPD : qwinsta /server:ip ничего не выдает по сессиям а вот мячик видит

спасибо всем кто поможет

 

[CCod]

у тебя права локал админа есть на тачку?

 

[inbadboys]

у тебя права локал админа есть на тачку?

доменный админ , доменный юзер на нужной тачке креды есть

 

[inbadboys]

интересно каким образом мячик видит список установленных приложении и каким протоколом взаймодействует чтобы вытащить =)

UPD :
он оказывается открывает и считывает список по удаленному реестру. как не странно

 

[fixdel]

список установленных приложении

Список служб:

powershell Get-Service | Where-Object {$_.Status -eq "Running"}

Список установленых программ:

shell wmic product get name,version

И возможно тебе будет это полезно, паралельные сессии (для ngrok например или т.д.)

mimikatz ts::multirdp

 

[Periphery]

какой вид доступа нужен то? консоль или гуи?
по псехес какую команду вводишь? -i добавляешь?
в чем проблема воспользоваться wmiexec?

 

[inbadboys]

какой вид доступа нужен то? консоль или гуи?
по псехес какую команду вводишь? -i добавляешь?
в чем проблема воспользоваться wmiexec?

не работает, видимо юзер запатчил всё это добро. как и выше отписал там открыт 445 но по факту шляпа с psexec тд. wmiexec тоже самое.

 

[Periphery]

не работает, видимо юзер запатчил всё это добро. как и выше отписал там открыт 445 но по факту шляпа с psexec тд. wmiexec тоже самое.

smbexec. ??

 

[inbadboys]

smbexec. ??

тоже самое.
RDP еще не патченный, то есть не стоит multi user, и выкинет юзера если с другой учеткой зайти по рдп. а если со своей его учетки то опять таки палево...

 

[Periphery]

тоже самое.
RDP еще не патченный, то есть не стоит multi user, и выкинет юзера если с другой учеткой зайти по рдп. а если со своей его учетки то опять таки палево...

какое палево то? вы пробовали прежде чем отвечать?) через смбехес вы входите под консолью, юзер как сидит так и будет сидеть), сессия ваша консольная будет, если 445 открыт, это 100% вариант. Либо мы о разном с вами разговариваем)