Accesso minimo richiesto per accedere ai segreti LSA

Question

Accesso minimo richiesto per accedere ai segreti LSA

#1 da (2 voti)
#2 da (1 voti)

1

Vorrei sapere quale è l'accesso minimo per poter eseguire il dump dal processo di lsass su una macchina Windows (qualsiasi versione) per provare a catturare i segreti di LSA.

Il motivo per cui lo chiedo è perché pensavo che fosse limitato ad admin e superiore, ma attraverso più test di penetrazione e diverse versioni di windows, in passato sono stato in grado di ottenere i LSA Secrets senza prima ottenere l'amministratore locale, a volte dopo aver effettuato l'accesso tramite RDP.

Ora, è perché il mio utente ha avuto accesso come amministratore e non me ne sono reso conto? È questa l'unica possibilità? Oppure le versioni precedenti di Windows sono meno limitate nel consentire l'accesso ai segreti LSA?

windows

posta Sonny Ordell 31.07.2014 - 17:52

fonte

2 risposte

Leggi altre domande sui tag windows

Buzzfeed ha appena scaricato un file binario sul mio PC, non richiesto C'è qualche vantaggio nel fornire più tipi di chiavi pubbliche?

score 2 · Answer 1

Puoi scaricare lassas direttamente dal task manager o usare procdump, in questo caso sei un amministratore locale sulla macchina ma non hai il token amministratore completo, cioè il task manager non è in esecuzione come amministratore su Windows 7 e non hai richiamato UAC (consent.exe), quindi puoi usare mimikatz per afferrare i segreti della LSA.Usare questo link è utile link

score 1 · Answer 2

LSASS è un processo a livello di sistema, quindi qualsiasi tipo di accesso ad esso richiederà i privilegi del livello di amministrazione. Direi che il tuo utente ha accesso come amministratore e non te ne sei accorto. Puoi controllare il tuo livello di accesso attraverso uno script batch per Confermare. Se hai ancora accesso al computer su cui hai eseguito l'RDP.

Per quanto ne so, LSASS è sempre stato un processo protetto. È necessario che l'accesso utente a per la distribuzione di token di accesso in modo che sicuramente non sarebbe un processo a livello di utente.