DSRM Credentials
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Hay una cuenta de administrador local dentro de cada DC. Teniendo privilegios de administrador en esta máquina, puedes usar mimikatz para extraer el hash del Administrador local. Luego, modificando un registro para activar esta contraseña para que puedas acceder remotamente a este usuario Administrador local. Primero necesitamos extraer el hash del usuario Administrador local dentro del DC:
Entonces necesitamos verificar si esa cuenta funcionará, y si la clave del registro tiene el valor "0" o no existe, necesitas configurarla a "2":
Luego, usando un PTH puedes listar el contenido de C$ o incluso obtener un shell. Ten en cuenta que para crear una nueva sesión de powershell con ese hash en memoria (para el PTH) el "dominio" utilizado es solo el nombre de la máquina DC:
Más información sobre esto en: https://adsecurity.org/?p=1714 y https://adsecurity.org/?p=1785
ID de evento 4657 - Auditoría de creación/cambio de HKLM:\System\CurrentControlSet\Control\Lsa DsrmAdminLogonBehavior
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)