Комментарии 3
Однако, мощно!
https://habr.com/ru/news/t/596949/ квоту убрал ещё после этой статьи
Здравствуйте. Спасибо за статью очень интересно. Два дня мучался не смог повторить ваш опыт с обычной(не SPN) УЗ. Основной вопрос каким инструментом и как сменили хеш для УЗ, без прав доменного администратора. И еще у вас там под катом CMD несколько не точностей, команда имеет один вид а на снимке экрана другой.
Приветствую! Спасибо за комментарий, поправил листинг. Что касается смены хеша без прав ДА – это умеет делает API SamiChangePasswordUser из samlib.dll. Она (функция) не документирована, ближайшее описание живет в MS-SAMR. Работать с ней умеет SetNTLM.ps1 и мой скрипт из Impacket. Также не забывайте, что мы меняем пароль УЗ из-под этой самой УЗ, поэтому ничего удивительного, что мы можем изменить соответствующий хеш, нет ;-)
Делегируй меня полностью, или Новый взгляд на RBCD-атаки в AD