ну дальше от мимкатзе мы только можешь использовать повторный хэш и что-нить запустить, дел можно наворотить, но вот какой именно пароль был мы можем так и не узнать, я вот об этом говорил

Этот мимикатз надо еще запустить). Скачать уже проблема)

sekurlsa::pth /user:Administrator /domain:CORP /ntlm:{NTLM-хэш} /run:powershell - дальше можешь создать учетку добавить ее в админ домена и все)

никаких проблем, линух и скачивай

так я про то и говорю, что это уже нужны права, плюс все антивирусы уже на него ругаются, много чего должно совпасть, чтоб получилось так... можно конечно дампить терминал в поисках админа

на легаси системах, где могут использоваться опасные поставщики безопасности(wdigest,tspkg,credssp), мимикатц может выцепить пароли в открытом виде.  с win 10 такое не прокатит (я надеюсь).  А остальные атаки -  абсолютно точно подбор пароля по хэшу (если вообще оно надо). Если до сих пор есть LM хэш, то по радужным таблицам пароли подбираются очень бодро. с ntlm хэшем сложнее. Зашел интерактивно (type2 или type10)  - оставил закэшированные хэши в системе. забирай и подбирай, сколько душе угодно. Правда они с солью, по моему.

на win 10 как минимум нужно поднимать гипервизор и включать virtualized base security, тогда lsa будет изолирован от операционки. так и будет болтаться два процесса - lsa и lsaiso

никакой соли в нтлм нет

Шаришь, молодец!!!

тут скоро кажется опять у безопасников работы прибавится: https://www.reddit.com/r/kansascity/comments/hwg8vt/garmin_hacked/

не буду сильно спорить, искать неохота, я говорю только про кэшированные данные, там все таки что то добавлялось, типа куска от логина.. но не помню

то что в процессе висит, оно без солей, кусок от логина это аутентификация кербероса так делает, добавляя соль

#яснопонятно

даже не кусок, а полностью учетку

нашел) https://openwall.info/wiki/john/MSCash

древнючее описание, но не суть..какая то соль все же есть

то, что ты вытащишь из Lsass будет без соли

Твой ролик огонь)

Ребята, у кого какие идеи. Есть группы Allow и Deny, в которых состоит пользователь. В Allow он всегда по умолчанию. Транспортное правило настроено таким образом, если пользователь попадает в Deny, то отправка наружу для него запрещена. Так вот периодически несмотря на членство в Deny письма от него наружу все же улетают. Т.е. транспортное правило отрабатывает некорректно.