WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Escritorio remoto con las claves cifradas

Iniciado por #i[J]0SEE, Mayo 16, 2015, 12:23:30 PM

« anterior - próximo »

#i[J]0SEE

Maestro

  • Desconectado
  • Mayo 16, 2015, 12:23:30 PM Last Edit: Mayo 16, 2015, 01:28:12 PM by #i[J]0SEE
    Quiero entrar en los servidores de la empresa, son 4 Windows, 2 Linux y 1 Desconocida, el caso es que tengo acceso por Meterpreter a dos windows, pero no he podido pivotear a las demas pcs porque son remotas no locales, pero las dos windows que tengo infectadas he hecho hashdump y he obtenido que el administrador tiene la misma clave en las dos máquinas, he pensado que podían estar las demás máquinas con la misma clave, pero viene cifrada.

    Puedo hacer bypass y acceder con la clave cifrada?
    He probado haciendo Pass the has pero me manda aquí, aunque la clave esta bien:

    WIитX

    Administrador

  • Desconectado
  • Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

    Tienes acceso a la cuenta de administrador? puedes entrar dentro?
    Entrar a la web You are not allowed to view links. Register or Login
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: You are not allowed to view links. Register or Login

    #i[J]0SEE

    Maestro

  • Desconectado
  • Mayo 16, 2015, 04:47:14 PM #2 Last Edit: Mayo 16, 2015, 05:27:59 PM by #i[J]0SEE
    You are not allowed to view links. Register or Login
    Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

    Tienes acceso a la cuenta de administrador? puedes entrar dentro?
    Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

    WIитX

    Administrador

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

    Tienes acceso a la cuenta de administrador? puedes entrar dentro?
    Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

    Cambia la contraseñas de las otras cuentas!
    Entrar a la web You are not allowed to view links. Register or Login
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: You are not allowed to view links. Register or Login

    #i[J]0SEE

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

    Tienes acceso a la cuenta de administrador? puedes entrar dentro?
    Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

    Cambia la contraseñas de las otras cuentas!
    Pero no me serviría para entrar en las demas VPS, ya lo solucione haciendo freerdp pass the hash.