Quiero entrar en los servidores de la empresa, son 4 Windows, 2 Linux y 1 Desconocida, el caso es que tengo acceso por Meterpreter a dos windows, pero no he podido pivotear a las demas pcs porque son remotas no locales, pero las dos windows que tengo infectadas he hecho hashdump y he obtenido que el administrador tiene la misma clave en las dos máquinas, he pensado que podían estar las demás máquinas con la misma clave, pero viene cifrada.

Puedo hacer bypass y acceder con la clave cifrada?
He probado haciendo Pass the has pero me manda aquí, aunque la clave esta bien:

Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?

Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]

Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]

Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?

Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

Cambia la contraseñas de las otras cuentas!

Pero no me serviría para entrar en las demas VPS, ya lo solucione haciendo freerdp pass the hash.