Комментарии 5
Предположу, что на WITNESS сервер Exchange не установлен, и это просто сервер-свидетель для DAG? В этом случае его в добавили в группу Exchange Trusted Subsystem по ошибке.
Точно уже не помню, проект был почти год назад. Вполне возможно, что так и было. Для нас основной интерес представляло его членство как объекта домена в группах exchange trusted subsystem и exchange windows permissions, на состав служб на нем внимание не обратили.
А что такое право "Generic Write" и что оно дает, если имеется для учетной записи компьютера?
Фактически запись в маске доступа, которая используется для авторизации. Если нужны подробности, можете начать поиск в документации майкрософт
Какой смысл ломать пароль Администратора, если для указанных действий у вас достаточно его хеша?
"но я сделал дамп хранилища локальных учетных записей, LSA. " - Зачем делать таким образом локально (reg save), если secretsdump делает удаленно? И можно простыми скриптами сразу проверять на множестве хостов? Особенно, если там работает сием...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку