¿Cómo se pueden aprovechar las credenciales de los usuarios al realizar una prueba de penetración para una red de Windows? [cerrado]

Navega tus respuestas
1

Supongamos el siguiente escenario:

  • Sólo NTLMv2
  • Sólo máquinas Vista o superiores
  • Escritorio remoto deshabilitado en toda la red
  • No hay acciones abiertas

psexec necesita acceso de nivel administrativo. Sin ningún recurso compartido o forma de iniciar sesión de forma remota, ¿las credenciales capturadas son inútiles en dicha red?

Si no, ¿cómo podrían aprovecharse para obtener más acceso?

    
pregunta Jobe Woodmere 31.01.2015 - 00:02
fuente

1 respuesta

0

Parece que las contraseñas de usuario en este escenario tendrán un beneficio limitado para iniciar sesión en activos controlados por AD. Lo único que podría ser beneficioso es la posibilidad de reutilizar las contraseñas de otros activos.

No ha brindado muchos detalles, pero si puede conectarse al sistema de correo, puede configurar ataques de ingeniería social o revisar el correo del usuario para ver si hay otros datos que pueda usar.

De lo contrario, necesitas encontrar credenciales de nivel de administrador. Usa lo que tienes para llevarte al anillo de bronce.

    
respondido por el schroeder 01.02.2015 - 02:45
fuente

Lea otras preguntas en las etiquetas

ALFA AWUS036NHV - Modo de monitor [cerrado] Solicitudes seguras entre la aplicación iOS y el servidor PHP