PrivEsc 12312321

[5h4ln4rk]

123123312

 

[0x43rypt0n]

какие существуют варианты вытаскивания пароля администратора домена при следующих условиях ?
у тебя обычная юзерка, т.е ты не можешь запускать код (отпадает вариант с mimikatz), не можешь сделать дамп памяти windows, вариант с каким то кейлоггером/прослушкой тоже отпадает из за недостатка прав
единственная мысль была про kerberoasting, но тут есть 2 проблемы, одна из них - все ее демонстрации проводят через различные утилиты (которые поставить и запустить не вариант из за недостатка прав), вторая - пароль администратора может оказаться стойким

i faced this scenario before
try bypassing running code by check the whitelisted programs that can run like run32dll or powershell or even wscript.exe

If you find a whitelisted exe then you can run lssas dump you need a FUD one remmber this to stay hidden from EDR

 

[0x43rypt0n]

okey, i will try it, but can you explain please how can i find whitelisted exe ? only by trying to run some exe file and look for result ?

This step can be done by trying running the process that can allow you to run code/script or even load dll
try run rundll32.exe and see it its blacklisted or not IF not blacklisted Now you move to the new step which is bypassing EDR and dump the lssas

 

[0x43rypt0n]

but you think the dump throw running exe file will work ? I tried to do dump by myself and it throw me error like "you dont have permissions"

Permission now is not your problem until you find the Whitelisted .exe then you can try use LPE Exploit then Dump lssas

 

[Capone]

какие существуют варианты вытаскивания пароля администратора домена при следующих условиях ?
у тебя обычная юзерка, т.е ты не можешь запускать код (отпадает вариант с mimikatz), не можешь сделать дамп памяти windows, вариант с каким то кейлоггером/прослушкой тоже отпадает из за недостатка прав
единственная мысль была про kerberoasting, но тут есть 2 проблемы, одна из них - все ее демонстрации проводят через различные утилиты (которые поставить и запустить не вариант из за недостатка прав), вторая - пароль администратора может оказаться стойким

Какой вид доступа у тебя в сеть? РДП внутрь, сокс или впн? Исходя хотя бы из этого вариантов дальнейших развитий масса

 

[0x43rypt0n]

How do you think, can some Crypter help with bypassing EDR ? For example, it helps with bypassing antivirus (i know that AV and EDR are different things, but maybe it can help too)

You need crypter if you want to deploy Known malware such like CobaltStrike and you need Good Bypass For lssas dump you can contact me on my telegram if you need any help with crypter or lssas dump

 

[Capone]

RDP

короче напиши в лс там подробнее обьясню