Quiero entrar en los servidores de la empresa, son 4 Windows, 2 Linux y 1 Desconocida, el caso es que tengo acceso por Meterpreter a dos windows, pero no he podido pivotear a las demas pcs porque son remotas no locales, pero las dos windows que tengo infectadas he hecho hashdump y he obtenido que el administrador tiene la misma clave en las dos máquinas, he pensado que podían estar las demás máquinas con la misma clave, pero viene cifrada.
Puedo hacer bypass y acceder con la clave cifrada?
He probado haciendo Pass the has pero me manda aquí, aunque la clave esta bien:
(http://i.imgur.com/Ti6YpoN.png)
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada
Tienes acceso a la cuenta de administrador? puedes entrar dentro?
You are not allowed to view links.
Register or Login
You are not allowed to view links.
Register or Login
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada
Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/
Cambia la contraseñas de las otras cuentas!