Как получить доступ к компьютерам сети

[msfonio]

На основе есть meterpreter c системными правами. Как получить пароли к компьютерам в локальной сети? Какую выбрать тактику для проникновения в локальную сеть? я только начинаю учиться пентесту.Есть задание проникнуть в локальную сеть не имея логина\пароля

 

[Pernat1y]

На основе есть meterpreter c системными правами.

"На основе" - это где? Вне периметра?

Как получить пароли к компьютерам в локальной сети?

Локальные пароли можно тем-же Mimikatz сдампить и пробовать их на других машинах в сети. Либо брутфорс.

Какую выбрать тактику для проникновения в локальную сеть?

Для начала - nmap. Посмотреть, что и где там запущено. Потом эксплоиты, RCE, брутфорс.

 

[msfonio]

"На основе" - это где? Вне периметра?

В периметре.
т.е у меня есть тестовый сервер, я на нем получил сессию метерпретера путем use exploit/multi/script/web_delivery
Сейчас задача, В Локальной сети 2 компьютера, нужно получить к ним доступ.

Локальные пароли можно тем-же Mimikatz сдампить и пробовать их на других машинах в сети. Либо брутфорс.

Подскажите а как расшифровать пароли Mimikatz?

mimikatz выдал пароли в таком виде NTLM 2eb33054501ed17709d3ebca5265e9da SHA1 ac3abd58894a46d1f0619aa5fa9beb82324d2ff9
NTLM ca1dc5260f47f33a51fce35b55bb43e4 SHA1 3b49ff58f73f3c09899e8ef8ede2b0ad81a2590a

 

[Pernat1y]

В периметре.

А, ну тогда тем-же nmap пройдись по внутренней сети и посмотри, может там тоже эксплуатируемые уязвимости будут.

Подскажите а как расшифровать пароли Mimikatz?

Hashcat