Attacca il controller di dominio sicuro in ambiente con combinazioni uniche di nome utente / password [chiuso]

1

Ho già ottenuto l'amministratore locale sul computer di un utente del dominio. Ora, il mio obiettivo è uno dei controller di dominio dell'azienda.

Tuttavia, i controller di dominio non eseguono servizi vulnerabili, e ogni combinazione di nome utente / password è unica nel dominio, quindi pass-the-hash utilizzando Mimikatz non funziona.

Inoltre, non vengono trovati utili token di delega utilizzando Incognito sul sistema locale.

Quali sono le mie opzioni da qui, se non eseguendo attacchi man-in-the-middle usando strumenti come Responder?

    
posta Shuzheng 18.06.2018 - 07:48
fonte

0 risposte

Leggi altre domande sui tag