Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema: [LEGAL] Escritorio remoto con las claves cifradas  (Leído 229 veces)

0 Usuarios y 1 Visitante están viendo este tema.

#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
[LEGAL] Escritorio remoto con las claves cifradas
« en: Mayo 16, 2015, 12:23:30 pm »
Quiero entrar en los servidores de la empresa, son 4 Windows, 2 Linux y 1 Desconocida, el caso es que tengo acceso por Meterpreter a dos windows, pero no he podido pivotear a las demas pcs porque son remotas no locales, pero las dos windows que tengo infectadas he hecho hashdump y he obtenido que el administrador tiene la misma clave en las dos máquinas, he pensado que podían estar las demás máquinas con la misma clave, pero viene cifrada.

Puedo hacer bypass y acceder con la clave cifrada?
He probado haciendo Pass the has pero me manda aquí, aunque la clave esta bien:
« Última modificación: Mayo 16, 2015, 01:28:12 pm por #i[J]0SEE »

WIитX

  • Administrador
  • Desconectado
  • *
  • 1370
    7478
    72
  • Texto personal
    I'm not a hacker I'm security professional.
    • Ver Perfil
    • WINTXCODERS.COM
Re:Escritorio remoto con las claves cifradas
« Respuesta #1 en: Mayo 16, 2015, 04:25:01 pm »
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Entrar a la web
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Dudas / Sugerencias: [email protected]

#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Re:Escritorio remoto con las claves cifradas
« Respuesta #2 en: Mayo 16, 2015, 04:47:14 pm »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/
« Última modificación: Mayo 16, 2015, 05:27:59 pm por #i[J]0SEE »

WIитX

  • Administrador
  • Desconectado
  • *
  • 1370
    7478
    72
  • Texto personal
    I'm not a hacker I'm security professional.
    • Ver Perfil
    • WINTXCODERS.COM
Re:Escritorio remoto con las claves cifradas
« Respuesta #3 en: Mayo 17, 2015, 12:04:27 am »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

Cambia la contraseñas de las otras cuentas!
Entrar a la web
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Dudas / Sugerencias: [email protected]

#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Re:Escritorio remoto con las claves cifradas
« Respuesta #4 en: Mayo 17, 2015, 10:07:59 am »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

Cambia la contraseñas de las otras cuentas!
Pero no me serviría para entrar en las demas VPS, ya lo solucione haciendo freerdp pass the hash.

 

Powered by Advanced Topic Prefix Pro