Domande con tag 'windows'

domande con tag
0
risposte

BloodHound include utenti locali come parte dei risultati?

Ho letto la documentazione di BloodHound, ma non sono ancora sicuro se BloodHound includa utenti locali (non utenti del dominio) come parte dei risultati (o se sia possibile includere BloodHound in tali utenti)? Se BloodHound non considera gl...
posta 16.11.2018 - 11:53
0
risposte

Come funziona la cosiddetta chiave scheletro (password principale) in Mimikatz?

Ho usato Mimikatz per applicare una patch al controller di dominio con una chiave di scheletro misc::skeleton , che consente a qualsiasi utente del dominio di autenticarsi con la password "mimikatz", pur essendo ancora in grado di utilizzare...
posta 16.11.2018 - 14:52
1
risposta

Windows Credential Guard protegge le credenziali ma non l'accesso remoto con le stesse credenziali?

Mi chiedo quale sia il vero scopo di avere credenziali protette da Windows Credential Guard (WCG) quando è possibile che l'amministratore malintenzionato ottenga credenziali cache (cioè quelle non protette da WCG) e richiesta WCG emette un tok...
posta 20.11.2018 - 11:56
2
risposte

Come proteggere il programma antivirus o l'agente di registrazione?

è una domanda molto semplice ma potrebbe non essere troppo banale. Immagina che un utente malintenzionato abbia accesso al tuo dispositivo e ottenuto il privilegio di SISTEMA. La tua azienda ha installato un agente di registrazione sul tuo dispo...
posta 30.11.2018 - 05:23
0
risposte

Qual è l'effetto degli argomenti nel modo seguente: conhost.exe 0xffffffff -ForceV1

Conosco abbastanza bene il ruolo di Conhost in Windows. Sono a conoscenza di conhostV1.dll e conhostV2.dll quindi presumo che la forza V1 forzerebbe la modalità legacy di conhost (come nella modalità Pre Win 7 quando chiedeva roba direttamente d...
posta 30.11.2018 - 16:08
0
risposte

Come eseguire il comando come account di servizio di Windows privilegiato rispetto al controller di dominio di Active Directory?

Ho compromesso una macchina Windows che perde la password di un account di servizio privilegiato ("Domain Admin") in memoria (test di penetrazione legale). Poiché l'account è un account di servizio, non può essere utilizzato per accedere alla...
posta 10.10.2018 - 11:59
0
risposte

Utilizzare l'amministratore locale e le credenziali della cache del dominio per ottenere l'accesso al dominio di Active Directory?

Ho ottenuto il privilegio di amministratore locale su un computer Windows collegato al dominio di Active Directory. Usando Mimikatz vedo le credenziali memorizzate nella cache del dominio di alcuni amministratori di dominio. Lo so, è possi...
posta 09.10.2018 - 20:26
2
risposte

La firma binaria deve essere verificata prima di essere avviata da postazioni attendibili?

Se è necessario avviare / caricare file binari da percorsi Windows affidabili come System32 o Windows o directory Programmi, è necessario verificare la firma binaria prima di utilizzarla? Solo l'amministratore può copiare / installare file su...
posta 27.09.2018 - 04:12
0
risposte

Quali spessori vengono utilizzati per applicare la patch alla memoria?

Leggendo sugli Shim , mi sono imbattuto in molti suggerimenti su come utilizzare gli shim per applicare la patch alla memoria (ad esempio iniettare una DLL). Sfortunatamente, non sono riuscito a trovare gli shim esatti usati per eseguire queste...
posta 02.10.2018 - 10:52
1
risposta

Sia Ophcrack che ONTP & RE mostrano erroneamente le password di Windows 10 come vuote

Sto provando a decifrare un laptop Windows 10 che anch'io ho impostato una password circa un giorno fa. Finora ho provato a fare il boot su Ophcrack 3.6 e su ONTP & RE (Offline NT Password & Editor del registro) da LiveUSB - entrambi rip...
posta 13.10.2018 - 02:27