¿Robar tokens de la PC cliente en un controlador de dominio?

1

Estoy intentando piratear el laboratorio de mi controlador de dominio. Creé un laboratorio con 4 PC y 1 servidores (2012 R2). Logré piratear una de las PC a través del exploit EternalBlue. Así que cuando ejecuto whoami obtuve: NT AUTHORITY \ system

Cuando intento robar el token para el proceso que ejecuta el administrador del controlador de dominio:

CDAC / Administrator es para mi controlador de dominio ... y utilicé el siguiente comando en metasploit: steal_token PID ... Obtuve los privilegios correctamente, pero lo que debo hacer es agregar un nuevo usuario a ese controlador de dominio y conectarme a ese usuario a través de SMB y dump ntds.dit para obtener todos los hashes para todas las PC en el dominio.

¿Puede alguien explicar cómo hacerlo, por favor?

    
pregunta evilcode1 17.10.2017 - 08:44
fuente

1 respuesta

1

Está resuelto. Solo agrego otro nombre de usuario y agrego ese usuario al grupo de dominio. El comando que utilicé:

net user heyheyhey password123$ /add /domain 
net group "Domain Admins" evilboss /add /domain

Y luego me conecto a través de rdesktop y usé la carga útil de powershell para obtener meterpreter en el servidor del controlador de dominio.

    
respondido por el evilcode1 18.10.2017 - 07:14
fuente

Lea otras preguntas en las etiquetas