In che modo è possibile sfruttare le credenziali dell'utente durante un test di penetrazione per una rete Windows? [chiuso]

1

Assumi il seguente scenario:

  • Solo NTLMv2
  • Solo macchine Vista o superiori
  • Desktop remoto disabilitato in tutta la rete
  • Nessuna condivisione aperta

psexec ha bisogno di un accesso a livello amministrativo. Senza le condivisioni o il modo di accedere in remoto, le credenziali acquisite sono inutilizzabili in tale rete?

In caso contrario, come potrebbero essere sfruttati per ottenere un ulteriore accesso?

    
posta Jobe Woodmere 31.01.2015 - 00:02
fonte

1 risposta

0

Sembra che le password a livello utente in questo scenario siano di beneficio limitato per accedere alle risorse controllate da Active Directory. L'unica cosa che potrebbe essere utile è la possibilità di riutilizzare le password per altre risorse.

Non hai dato molti dettagli, ma se riesci a connetterti al sistema di posta, puoi impostare attacchi di social engineering o guardare attraverso la posta dell'utente per vedere se ci sono altri dati che potresti usare.

Altrimenti, devi trovare credenziali a livello di amministratore. Usa quello che hai per portarti sull'anello di ottone.

    
risposta data 01.02.2015 - 02:45
fonte

Leggi altre domande sui tag