Практическая работа №6 Базовые атаки на Windows-инфраструктуру. Компрометация доменной Windows-инфраструктуры

# Практическая работа №6 Базовые атаки на Windows-инфраструктуру. Компрометация доменной Windows-инфраструктуры # Базовые атаки на Windows-инфраструктуру Был произведен бекап NTDS, после чего в kali linux с помощью скрипта secretsdump.py был произведен анализ NTDS ![](https://i.imgur.com/hfD3Mvy.jpg) Была реализована атака Path-the-hash ![](https://i.imgur.com/ONw0cWe.jpg) Была реализована атака XFreeRDP ![](https://i.imgur.com/q73RE52.jpg) Был произведен анализ инфраструктуры через responder ![](https://i.imgur.com/XKjtntf.jpg) Была реализована атака человека по середине ![](https://i.imgur.com/rkwddaa.jpg) # Компрометация доменной Windows-инфраструктуры Был использован эксплойт zerologon, после чего сдампил NTDS и с помощью хешей можно выполнить команду от имени любого пользователя![](https://i.imgur.com/DhzIqCq.jpg) Поиск следов использования уязвимостей В событие 4742 видим использование anonymous_logon ![](https://i.imgur.com/cjDjNuh.jpg) А так же в журнале видим использование дампа NTDS ![](https://i.imgur.com/MNPkv8c.jpg)