Комментарии 9
«Дождались, когда админ залочил рабочий стол и ушел (на обед?). Дальше дело было за малым» — А о каком малом идет речь? т.е. как можно разлочить станцию?
Зачем разлочивать, если у нас есть админские права на его машине?
Если у вас есть админские права на машине сисадмина, то вам совершенно плевать, лочится KeePass или не лочится. Всё, game over.
Отвечу просто в ветке:
DenisTrunin как правильно заметили выше — зайти под его учеткой, сделать экспорт паролей и использовать их в сети.
VitalKoshalew админ это не всегда сотрудник обладающий правами админа в домене, это может быть администратор какой-либо системы. База паролей позволяет получить доступы чуть по другому.
DenisTrunin как правильно заметили выше — зайти под его учеткой, сделать экспорт паролей и использовать их в сети.
VitalKoshalew админ это не всегда сотрудник обладающий правами админа в домене, это может быть администратор какой-либо системы. База паролей позволяет получить доступы чуть по другому.
Никуда не овер. Вот этим и отличается специалист по безопасности от простых людей. Безотносительно Ростелекома, просто за ечание по ходу дела.
Ещё наверное это админ домена и Вы вытащили из памяти его логин/пароль?
Мучиться пришлось недолго. Прокси действительно блокировал многое, не было возможности даже просто подключиться к своему http-серверу (его нет в белых списках), копипаст запрещен, браузер отказывался ходить куда-либо, кроме http (80/tcp) и https(443/tcp), и куда-то, кроме внутренних порталов. Попробовали wget через powershell — тоже не работает, без прокси не ходит, а прокси запрещает.
Есть же софт, который быстро-быстро «печатает клавиатурой». Можно просто «напечатать» нужный софт прямо в блокноте. Есть и в хардверном исполнении, можно использовать как флешку на изолированных сетях. Скорость небольшая, но утилиты обычно маленькие и это дело времени.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Записки пентестера: случаи на охоте – 2