Практическая работа №6

# Практическая работа №6 ## Базовые атаки и компрометация доменной Windows-инфраструктуры --- ### ==6.1 Базовые атаки на Windows-инфраструктуру== #### 1. *Анализ базы NTDS* ![](https://i.imgur.com/SwwLsqs.png) #### 2. *Path-the-hash* *Выполнение команд от имени пользователя с помощью crackmapexec* ![](https://i.imgur.com/6kTm0x1.png) *Журнал событий PS* ![](https://i.imgur.com/rQxrpke.png) *Удаленный доступ по RDP* ![](https://i.imgur.com/dGnjjfF.png) #### 3. *Атаки на базовые протоколы Windows* Запуск анализа responder ![](https://i.imgur.com/E8xSc7O.png) На Win10 ![](https://i.imgur.com/6osqi8y.png) Запуск атаки ![](https://i.imgur.com/gDW5qan.png) ![](https://i.imgur.com/3v0dwsG.png) ![](https://i.imgur.com/Va39SO9.png) ![](https://i.imgur.com/Ap133m9.png) *NTLM хеш* ![](https://i.imgur.com/Fx9HTxS.png) Фейк DHCPv6 сервер и SMB сервер ![](https://i.imgur.com/R6p6FXa.jpg) ![](https://i.imgur.com/uxT7BM4.png) --- ### ==6.2 Компрометация доменной Windows-инфраструктуры== *Audit Computer Account Mngmt* ![](https://i.imgur.com/z6G2uRb.png) *Zerologon* ![](https://i.imgur.com/pnyGVgU.png) *secretsdump* ![](https://i.imgur.com/b4fwDS2.png) ![](https://i.imgur.com/bpPMSbo.png) *Выполнение команд от имени ADMPetr* ![](https://i.imgur.com/ORKq5oe.png) *Журнал System* ![](https://i.imgur.com/499a9ox.png) *4742* ![](https://i.imgur.com/eblxTSA.png) *5823* ![](https://i.imgur.com/0gVZc7j.png) *Дополнительные материалы изучены!* ###### tags: `Windows Basic`