Se l'hash NTLM dell'account admin del dominio è compromesso, può essere utilizzato per accedere a qualsiasi macchina in rete

0

Se un hacker è in grado di ottenere i diritti di amministratore locale e quindi l'hash NTLM dell'amministratore del dominio locale.

È possibile utilizzare questo hash senza crack, per accedere alle cartelle condivise in rete e alla condivisione predefinita dell'unità C su tutte le macchine di rete?

So che lui stesso utilizzando l'account locale che ha compromesso può diventare amministratore di dominio in diversi modi. Ma sarebbe rilevabile?

Quale sarebbe il modo più passivo per andare avanti per lui?

    
posta Developer 04.06.2016 - 09:18
fonte

1 risposta

1

Sì, questo è chiamato l'attacco Passa l'Hash .

Microsoft non ha emesso alcuna soluzione per mitigare (salvo alcuni vaghi consigli di sicurezza generale), fino a Windows 10 in cui l'hash è memorizzato in un deposito speciale.

Un esempio di exploit (tramite Metasploit) può essere trovato su Sicurezza offensiva .

    
risposta data 04.06.2016 - 10:40
fonte

Leggi altre domande sui tag