No se puede hacer PSEXEC en la máquina con hash de administrador

Question

No se puede hacer PSEXEC en la máquina con hash de administrador

#1 de SilverlightFox (2 votos)
#2 de M03 (1 votos)

3

Estoy haciendo una prueba de penetración en este momento, y estoy tratando de PSEXEC en una máquina para la que tengo el administrador de hash local.

Estoy intentando esto con el módulo psexec metasploit y metasploits.

He establecido LHOST en mi IP local, redirigido a la IP de destino, SMBUser está configurado en 'Administrador' y SMBPass está configurado con el hash.

Sin embargo, obtengo un error de acceso denegado, ¿cuál ... seguramente no debería ser el caso? Target es una máquina con Windows 7.

Hago esto regularmente como parte de las pruebas de penetración y no me he encontrado con este error antes, preguntándome cuál podría ser la causa.

penetration-test windows metasploit

pregunta Jake GIlhooley 23.06.2016 - 21:06

fuente

2 respuestas

Lea otras preguntas en las etiquetas penetration-test windows metasploit

¿Un hash de un entero de 32 bits produce una mejor sal de hash que el entero? "Mousejack" un mouse con cable (no inalámbrico)

score 2 · Answer 1

Esto podría ser dos cosas.

Si su cuenta es de hecho RID 500, entonces la clave de registro FilterAdministratorToken podría configurarse para evitar que los inicios de sesión SMB al administrador incorporado tenga privilegios de administrador.

Si la cuenta no es RID 500, entonces UAC o la clave de registro LocalAccountTokenFilterPolicy está filtrando el token con los privilegios elevados (por lo que su cuenta actúa como un usuario normal sin acceso al servicio requerido para PSExec).

Consulte enlace para obtener más información.

score 1 · Answer 2

¿Qué tipo de carga útil está utilizando, powershell, Python, etc.? y ¿qué tipo de conexión se está realizando, invierta shell o bind shell? Muchas veces me encuentro con errores cuando uso una carga de shell inversa desde una máquina virtual NAT.

Para lo que está describiendo, la carga útil de powershell suena mejor: Establecer carga útil Windows / meterpreter / bind_tcp

Si los puertos correctos están abiertos, se usan las configuraciones de red correctas, se establece la carga útil correcta y se usan las credenciales correctas, no debería tener ningún problema.

¡Feliz piratería!