6 Практика PT

# 6 Практика PT ## Задание к практической работе 6.1: 1) Провести анализ базы NTDS ![](https://i.imgur.com/WxoFO9m.png) Скопировал файлы на kali ![](https://i.imgur.com/qMeG17R.jpg) Установка impacket ![](https://i.imgur.com/CmBniBY.jpg) Проанализировал NTDS ![](https://i.imgur.com/cySDqzx.jpg) 2) Выполнить атаку “Path-the-hash” Crackmapexec ![](https://i.imgur.com/rEJ2Cws.jpg) Запустил cmd windows с помощью утилиты smbexec (Из-за того что все на русском, трудности в отображении) ![](https://i.imgur.com/oK6UP5N.jpg) XFreeRDP ![](https://i.imgur.com/fu3NGqi.jpg) ![](https://i.imgur.com/ljAFrpS.png) Изменил параметр реестра ![](https://i.imgur.com/2QoHI3l.jpg) получили доступ RDP ![](https://i.imgur.com/t19uLIx.jpg) 3) Реализовать атаки на базовые протоколы Windows ![](https://i.imgur.com/c9sJq2N.png) Попытался пройти по несуществующему сетевому пути ![](https://i.imgur.com/5clVUWX.jpg) ![](https://i.imgur.com/zRafYYq.jpg) Ввел responder -I eth0 -wFv и повторил проход по несуществующему сетевому пути ![](https://i.imgur.com/DfUoyJm.jpg) ![](https://i.imgur.com/nJlCs1N.jpg) Mitm6 ![](https://i.imgur.com/RTj041t.jpg) стало на win10 ![](https://i.imgur.com/q4YIEAy.png) создадим SMB сервер ![](https://i.imgur.com/GT00qhX.png) пробуем зайти на домен ![](https://i.imgur.com/mI8qq4I.jpg) в kali ![](https://i.imgur.com/Ehj3eoJ.png) ## Задание к практической работе 6.2: ![](https://i.imgur.com/PEXrOqA.png) 1) Провести эксплуатацию уязвимостей контроллера домена ![](https://i.imgur.com/DTylCK6.jpg) ![](https://i.imgur.com/NYvwZ0U.jpg) ![](https://i.imgur.com/2JFGOWB.jpg) 2) Найти следы эксплуатации уязвимостей ошибка netlogon ![](https://i.imgur.com/rs5wtLb.png) событие 4742 ![](https://i.imgur.com/8sjmhms.jpg) событие 5823 есть, но оно произошло намного раньше ![](https://i.imgur.com/lVdvlWQ.png) Directory Service ![](https://i.imgur.com/g7efz4X.png)