Windows-Basic-6(Базовые атаки и компрометация доменной Windows-инфраструктуры)

# Windows-Basic-6(Базовые атаки и компрометация доменной Windows-инфраструктуры) ### 6.1 Базовые атаки на Windows-инфраструктуру. 1. Провести анализ базы NTDS.![](https://i.imgur.com/gP14pgJ.png) 2. Выполнить атаку "Path-the-hash".![](https://i.imgur.com/fMaJEFy.png) 3. XFreeRDP. ![](https://i.imgur.com/XFRb52g.png) ![](https://i.imgur.com/rNqbr3F.png) ![](https://i.imgur.com/3A6SlRh.png) 4. Реализовать атаки на базовые протоколы Windows. ![](https://i.imgur.com/oIbeGiA.png) ![](https://i.imgur.com/SFwTTWO.png) ![](https://i.imgur.com/rBhI9Cr.png) ![](https://i.imgur.com/mba7El7.png) ![](https://i.imgur.com/19Su45q.png) ![](https://i.imgur.com/iU2J2f9.png) ![](https://i.imgur.com/Nd98sMn.png) ![](https://i.imgur.com/ZujIIGO.png) ![](https://i.imgur.com/4lC45iV.png) ### 6.2 Компрометация доменной Windows-инфраструктуры. 1. Провести эксплуатацию уязвимостей контроллера домена.![](https://i.imgur.com/F4smDY0.png) 2. Найти следы эксплуатации уязвимостей. 2.1 NETLOGON![](https://i.imgur.com/4AnTKfT.png) 2.2 ANONYMOUS LOGON![](https://i.imgur.com/YmdgGSm.png) 2.3 Легитимное событие 5823 произошло раньше, чем событие 4742. ![](https://i.imgur.com/T7KmUfq.pnghttps://i.imgur.com/T7KmUfq.png)