Занятие 6. Базовые атаки и компрометация доменной Windows-инфраструктуры

# Занятие 6. Базовые атаки и компрометация доменной Windows-инфраструктуры # Практическая работа №6.1 Базовые атаки на Windows-инфраструктуру. ## Этап 1 Создадим дамп ![](https://i.imgur.com/3Qpcz5k.png) Скачаем его ![](https://i.imgur.com/dQZgsux.png) Проанализируем ![](https://i.imgur.com/E7Jw5pQ.png) ## Этап 2 Сканирование ![](https://i.imgur.com/ctgwvrE.png) Выполнение команды ![](https://i.imgur.com/a8Iz91h.png) Получение шелла ![](https://i.imgur.com/2XxhJ2X.png) Разрешение RDP ![](https://i.imgur.com/Bz4b6mZ.png) Изменим политику ![](https://i.imgur.com/tZYR31q.png) Получение rdp сессии ![](https://i.imgur.com/59yhD7M.png) ## Этап 3. Атаки на базовые протоколы Windows Слушаем трафик ![](https://i.imgur.com/jFjgx5K.png) Атака ![](https://i.imgur.com/pdoBYlV.png) ![](https://i.imgur.com/z1Y8WAY.png) Конфигурация до mitm6 ![](https://i.imgur.com/FgARh4b.png) ![](https://i.imgur.com/0G4ODxN.png) ![](https://i.imgur.com/wptJBlV.png) Создание smb сервера ![](https://i.imgur.com/uCcEvnQ.png) ![](https://i.imgur.com/qrs4PnA.png) # Практическая работа №6.2 Компрометация доменной Windows-инфраструктуры. Настроим политику ![](https://i.imgur.com/dMJcX6l.png) ![](https://i.imgur.com/V8de4ry.png) ![](https://i.imgur.com/vQiw9p8.png) Поиск следов ![](https://i.imgur.com/QFNFVQL.png) ![](https://i.imgur.com/750Lba1.png) Поиск события по id ![](https://i.imgur.com/nPenLPP.png)