Estoy intentando piratear el laboratorio de mi controlador de dominio. Creé un laboratorio con 4 PC y 1 servidores (2012 R2). Logré piratear una de las PC a través del exploit EternalBlue. Así que cuando ejecuto whoami obtuve: NT AUTHORITY \ system
Cuando intento robar el token para el proceso que ejecuta el administrador del controlador de dominio:
CDAC / Administrator es para mi controlador de dominio ... y utilicé el siguiente comando en metasploit: steal_token PID ... Obtuve los privilegios correctamente, pero lo que debo hacer es agregar un nuevo usuario a ese controlador de dominio y conectarme a ese usuario a través de SMB y dump ntds.dit
para obtener todos los hashes para todas las PC en el dominio.
¿Puede alguien explicar cómo hacerlo, por favor?