Sto provando a hackerare il mio laboratorio di controller di dominio. Ho creato un laboratorio con 4 PC e 1 server (2012 R2). Sono riuscito a hackerare uno dei PC tramite l'exploit EternalBlue. Quindi quando eseguo whoami ho: NT AUTHORITY \ system
Quando cerco di rubare il token per il processo in esecuzione dall'amministratore del controller di dominio:
CDAC / Administrator è per il mio controller di dominio .. e ho usato il seguente comando in metasploit: steal_token PID ... Ricevo con successo i privilegi, ma quello che devo fare è aggiungere un nuovo utente su quel controller di dominio e connetterti a quell'utente via SMB e scarica ntds.dit per ottenere tutti gli hash per tutti i PC sul dominio.
Qualcuno può spiegare come farlo per favore?