Quiero entrar en los servidores de la empresa, son 4 Windows, 2 Linux y 1 Desconocida, el caso es que tengo acceso por Meterpreter a dos windows, pero no he podido pivotear a las demas pcs porque son remotas no locales, pero las dos windows que tengo infectadas he hecho hashdump y he obtenido que el administrador tiene la misma clave en las dos máquinas, he pensado que podían estar las demás máquinas con la misma clave, pero viene cifrada.
Puedo hacer bypass y acceder con la clave cifrada?
He probado haciendo Pass the has pero me manda aquí, aunque la clave esta bien:
(http://i.imgur.com/Ti6YpoN.png)
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada
Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Cita de: #i[J]0SEE en Mayo 16, 2015, 04:47:14 PM
Cita de: WIитX en Mayo 16, 2015, 04:25:01 PM
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada
Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/
Cambia la contraseñas de las otras cuentas!