¿Robar tokens de la PC cliente en un controlador de dominio?

Navega tus respuestas
1

Estoy intentando piratear el laboratorio de mi controlador de dominio. Creé un laboratorio con 4 PC y 1 servidores (2012 R2). Logré piratear una de las PC a través del exploit EternalBlue. Así que cuando ejecuto whoami obtuve: NT AUTHORITY \ system

Cuando intento robar el token para el proceso que ejecuta el administrador del controlador de dominio:

CDAC / Administrator es para mi controlador de dominio ... y utilicé el siguiente comando en metasploit: steal_token PID ... Obtuve los privilegios correctamente, pero lo que debo hacer es agregar un nuevo usuario a ese controlador de dominio y conectarme a ese usuario a través de SMB y dump ntds.dit para obtener todos los hashes para todas las PC en el dominio.

¿Puede alguien explicar cómo hacerlo, por favor?

    
pregunta evilcode1 17.10.2017 - 08:44
fuente

1 respuesta

1

Está resuelto. Solo agrego otro nombre de usuario y agrego ese usuario al grupo de dominio. El comando que utilicé: 

net user heyheyhey password123$ /add /domain 
net group "Domain Admins" evilboss /add /domain

Y luego me conecto a través de rdesktop y usé la carga útil de powershell para obtener meterpreter en el servidor del controlador de dominio.

    
respondido por el evilcode1 18.10.2017 - 07:14
fuente

Lea otras preguntas en las etiquetas

Opción para asegurar el socket docker de los contenedores ¿Se requiere la validación del token CSRF para el método http que no sea POST y GET? [duplicar]