Windows_Basik-Мартуль_Андрей-Практика-6

# Windows_Basik-Мартуль_Андрей-Практика-6 6.1 ---- ![](https://i.imgur.com/Mil1OZd.png) --- 2.1 ---- хеш Админа ![](https://i.imgur.com/BDtZaBB.png) ----- Хеш админа ![](https://i.imgur.com/b53aPCD.png) ---- Хеш Петра (not admin) ![](https://i.imgur.com/5k6LM7T.png) --- Хеш ADMpetr ![](https://i.imgur.com/6Acbxuw.png) ---- 2.2 --- Получили доступ через xreerdp ![](https://i.imgur.com/KrYdTtE.png) ---- 3.1 ---- redponder анализ (сбой кодировки из-за адреса на кириллице) ![](https://i.imgur.com/LoY84G7.png) ---- Ловим токены в режиме атаки ![](https://i.imgur.com/pFUaEzb.png) --- ipconfig до ![](https://i.imgur.com/HQf7C9P.png) --- дальше mitm6 завис на этом моменте и последующие запуски не дали дальнейшего продвижения, после перезагрузки kali перестал работать респондер, который мы иссользовари для получения NTLMv2-SSP он же локальный IPv6-адрес канала необходимый для mitm6 ----- 6.2 ---- ![](https://i.imgur.com/OT1TQ2M.png) --- ![](https://i.imgur.com/6aYWhqn.png) --- 5805 NEtlogon ![](https://i.imgur.com/YZDLUAK.png) --- 4742 - смена пороля ![](https://i.imgur.com/gUPGxGt.png) --- не сгенерировано второе событие 5823 при смене пароля ![](https://i.imgur.com/r3VeJFm.png) ---- ![](https://i.imgur.com/hHJO2pR.png) ----