Как стать автором
Обновить

LAN-party для пентестеров: прорываемся к домен контроллеру через розетку

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров18K
Всего голосов 32: ↑32 и ↓0+32
Комментарии5

Комментарии 5

Предположу, что на WITNESS сервер Exchange не установлен, и это просто сервер-свидетель для DAG? В этом случае его в добавили в группу Exchange Trusted Subsystem по ошибке.

Точно уже не помню, проект был почти год назад. Вполне возможно, что так и было. Для нас основной интерес представляло его членство как объекта домена в группах exchange trusted subsystem и exchange windows permissions, на состав служб на нем внимание не обратили.

А что такое право "Generic Write" и что оно дает, если имеется для учетной записи компьютера?

Фактически запись в маске доступа, которая используется для авторизации. Если нужны подробности, можете начать поиск в документации майкрософт

  1. Какой смысл ломать пароль Администратора, если для указанных действий у вас достаточно его хеша?

  2. "но я сделал дамп хранилища локальных учетных записей, LSA. " - Зачем делать таким образом локально (reg save), если secretsdump делает удаленно? И можно простыми скриптами сразу проверять на множестве хостов? Особенно, если там работает сием...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий