Acceso mínimo requerido para acceder a los secretos de LSA

Question

Acceso mínimo requerido para acceder a los secretos de LSA

#1 de Mudasir (2 votos)
#2 de RoraΖ (1 votos)

1

Me gustaría saber cuál es el acceso mínimo para poder volcar desde el proceso lsass en una máquina con Windows (cualquier versión) para intentar obtener los secretos de LSA.

La razón por la que pregunto es porque pensé que estaba restringido a admin y superior, pero en varias pruebas de penetración y diferentes versiones de Windows, en el pasado he podido obtener los secretos LSA sin obtener primero el administrador local, a veces Mientras está conectado a través de RDP.

Ahora, ¿esto se debe a que mi usuario tenía acceso de administrador y no me di cuenta? ¿Es esa la única posibilidad? ¿O son las versiones anteriores de Windows menos restringidas para permitir el acceso a los secretos de la LSA?

windows

pregunta Sonny Ordell 31.07.2014 - 17:52

fuente

2 respuestas

Lea otras preguntas en las etiquetas windows

¿Cómo protegen los servidores proxy sus certificados SSL? ¿Hay algún beneficio al proporcionar múltiples tipos de claves públicas?

score 2 · Answer 1

Puede descargar lassas directamente desde el administrador de tareas o usar procdump, en este caso, es un administrador local en la máquina pero no tiene el token de administrador completo, es decir, el administrador de tareas no se ejecuta como administrador en Windows 7 y no invocó el UAC (consent.exe), entonces puede usar mimikatz para capturar secretos LSA. Use este enlace es útil enlace

score 1 · Answer 2

LSASS es un proceso de nivel de sistema, por lo que cualquier tipo de acceso requerirá privilegios de nivel de administrador. Supongo que tu usuario tenía acceso de administrador y no te habías dado cuenta. Puede verificar su nivel de acceso a través de un script por lotes para confirmar. Si todavía tiene acceso a la máquina en la que realizó la RDP.

Según mi conocimiento, LSASS siempre ha sido un proceso protegido. Es necesario para que el usuario inicie sesión para distribuir tokens de acceso, por lo que definitivamente no será un proceso de nivel de usuario.