Inyeccion de Credenciales para enumeracion de AD

Seteamos los DNS:

$dnsip = "<DC IP>"
$index = Get-NetAdapter -Name 'Ethernet' | Select-Object -ExpandProperty 'ifIndex'
Set-DnsClientServerAddress -InterfaceIndex $index -ServerAddresses $dnsip

Validamos:

nslookup <domain>

usamos Runas para inyectar las credenciales:

runas.exe /netonly /user:<domain>\<username> cmd.exe

/netonly: dado que no estamos unidos a un dominio, queremos cargar las credenciales para la autenticación de red pero no autenticarnos contra un controlador de dominio. Por lo tanto, los comandos ejecutados localmente en la computadora se ejecutarán en el contexto de su cuenta estándar de Windows, pero cualquier conexión de red se realizará utilizando la cuenta especificada aquí.

Por ultimo validamos con:

dir \\<domain>\SYSVOL\

PreviousEnumeration- User Hunting NextDescubrimiento Extras

Last updated 2 years ago