Comments 15
https://www.youtube.com/watch?v=4k6AVuOQqNk
Вот ещё один способ :)
Но имея админский доступ к серверу было бы странно, если бы невозможно было получить какие-то данные :)
Это не странно, это нормально.
Полностью согласен, но согласитесь и вы, приятно иметь все нужное под рукой ;-)
"Рассмеяться в голос, если используется у/з с правами администратора домена." - ну это если одна учетка на всё...
Для бэкапа контроллера домена требуется учетка с правами администратора домена.
https://www.veeam.com/blog/ru/backing-up-domain-controller-best-practices-for-ad-protection.html
Сложно спорить с этим утверждением, когда есть эта сама резервная копия контроллера домена. Но если ее нет, а учетная запись с правами Администратора домена используется для вополнения задач на ВМ перед бэкапом, то это излишне.
Можно использовать VMware Tools для таких ВМ, там свой приватный API для дёрганья VSS без реквизитов администратора.
Использовал эту статью в реальном пентесте :) Небольшую ее часть - в основном про то как извлечь из бэкапа данные, но тем не менее. Спасибо автору.
Veeam Backup & «Penetration» — извлекаем максимум пользы для пентеста