WINTXCODERS

Seguridad informática => Seguridad general => Mensaje iniciado por: #i[J]0SEE en Mayo 16, 2015, 12:23:30 PM

Título: Escritorio remoto con las claves cifradas
Publicado por: #i[J]0SEE en Mayo 16, 2015, 12:23:30 PM
Quiero entrar en los servidores de la empresa, son 4 Windows, 2 Linux y 1 Desconocida, el caso es que tengo acceso por Meterpreter a dos windows, pero no he podido pivotear a las demas pcs porque son remotas no locales, pero las dos windows que tengo infectadas he hecho hashdump y he obtenido que el administrador tiene la misma clave en las dos máquinas, he pensado que podían estar las demás máquinas con la misma clave, pero viene cifrada.

Puedo hacer bypass y acceder con la clave cifrada?
He probado haciendo Pass the has pero me manda aquí, aunque la clave esta bien:
(http://i.imgur.com/Ti6YpoN.png)
Título: Re:Escritorio remoto con las claves cifradas
Publicado por: WIитX en Mayo 16, 2015, 04:25:01 PM
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Título: Re:Escritorio remoto con las claves cifradas
Publicado por: #i[J]0SEE en Mayo 16, 2015, 04:47:14 PM
You are not allowed to view links. Register or Login
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/
Título: Re:Escritorio remoto con las claves cifradas
Publicado por: WIитX en Mayo 17, 2015, 12:04:27 AM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

Cambia la contraseñas de las otras cuentas!
Título: Re:Escritorio remoto con las claves cifradas
Publicado por: #i[J]0SEE en Mayo 17, 2015, 10:07:59 AM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Había una manera de bypassear el inicio de windows pero necesitabas arrancar el windows desde un USB que no podrás hacer eso Y.Y no se me ocurre nada

Tienes acceso a la cuenta de administrador? puedes entrar dentro?
Tengo infectada la cuenta, y he escalado privilegios para obtener el hashdump, es decir tengo acceso a la de administrador, pero las demás VPS tienen la misma clave, pero la que yo tengo la he obtenido cifrada :/

Cambia la contraseñas de las otras cuentas!
Pero no me serviría para entrar en las demas VPS, ya lo solucione haciendo freerdp pass the hash.