Windows_Basic-Шихтаимов_Шихтаим-Практика-6

Windows_Basic-Шихтаимов_Шихтаим-Практика-6 === **Часть 6.1** Настроил работу NTDS и ifm ![](https://i.imgur.com/9pNhJoA.png) Перенес NTDS на kali ![](https://i.imgur.com/cG6PMQ5.png) Установил Impacket ![](https://i.imgur.com/NjyLaw9.png) Выполнил анализ NTDS ![](https://i.imgur.com/xIOzERx.png) **Часть 6.2** Выполнил команды через crackmapexec и smbexec ![](https://i.imgur.com/DnnCSYz.png) ![](https://i.imgur.com/dN3Zkos.png) Соединился по xfreerdp по редактирования реестра ![](https://i.imgur.com/cMVGgOd.png) Отредактировал реестр и соединился снова ![Uploading file..._5a4052fxm]() ![](https://i.imgur.com/rfKTpnS.png) **Часть 6.3** Провел анализ через responder ![](https://i.imgur.com/Stk2UAG.png) Выполнил атаку через responder ![](https://i.imgur.com/C4NN0FM.png) Подменил параметры у Win 10 ![](https://i.imgur.com/f8GTGF3.png) ![](https://i.imgur.com/QMlY8Lc.png) Перехватил данные для аутентификации ![](https://i.imgur.com/LwpSfec.png) **Часть 6.2** Активирую политику аудита машинных учетных записей и обновляю групповую политику ![](https://i.imgur.com/UC6NozR.png) Обнулил пароль машинной учетной записи контроллера домена ![](https://i.imgur.com/rOjpb7R.png) Провел дамп NTDS и с помощью полученных хешей выполнил команду от пользователя admpetr ![](https://i.imgur.com/EgNdbTb.png) ![](https://i.imgur.com/aJh6S1N.png) Проверил журнал System и Security ![](https://i.imgur.com/3jr8zuR.png) ![](https://i.imgur.com/rP6mVjU.png) Проверил событие 5823 ![](https://i.imgur.com/jFZR7h0.png) Проверил в журнале события дампа NTDS ![](https://i.imgur.com/9hiFX0N.png)