###### tags: `module9` `` [ToC] # Занятие 12 Закрепление доступа и постэксплуатация в Windows модуль Network Infrastructure Attacks ## Видеозапись урока {%youtube wONGGd8z5ME %} ### timecodes 00:00:00 ждем 00:13:00 здороваемся 00:15:30 что получилось на практике? 00:17:30 что будем делать? 00:19:30 00:22:00 eternalblue 00:25:45 !!! shell несмотря на отсутствие уязвимости !!! 00:28:20 общий треп 00:29:35 пояснения причины 00:30:40 00:34:15 crackmapexec получаем данные 00:39:30 00:42:20 golden ticket 00:48:02 выполняем и захватываем процесс админа 00:51:50 00:55:10 kiwi смотрим кто логинился и хэши 00:56:30 про lsa 00:58:40 mimikatz пробуем получить пароли 01:06:05 01:09:28 как делать не надо. Тоня удаляет c$ на сервере 01:12:00 перерыв и 01:25:40 01:35:05 продолжаем собирать данные для goldenticket'а 01:58:20 создает goldenticket 02:03:00 пробуем использовать тикет 02:13:30 поднимаем привилегии 02:20:00 перерыв 02:33:00 создаем еще один тикет под Ильдаром. 02:45:50 помним о netbios. Успех 02:46:40 пробуем другие компы 02:49:00 02:51:25 как отследить goldenticket 02:52:20 02:53:40 пробуем AD. Неудача. 02:55:40 переподключаемся и повторяем все сначала 03:03:05 важный моменты и вопросы 03:06:30 домашка