PassTheHash sobre pivoting utilizando WinRM utilizando EvilWinRm

Vamos a utilizar el hash del usuario administrador y validamos con crackmapexec:

Procedemos a realizar el Pass The Hash con Evil-WinRM:

En la evidencia previa, podemos afirmar que hemos logrado comprometer este servidor con el usuario administrador utilizando ZeroLogon y el acceso fue por medio de WinRM sobre Pivoting.

PreviousCrackMapExec & NetExec NextFundamentos de Impacket

Last updated 1 year ago