در طول یک پنکه ، من موفق شدم کاربر را با امتیازات کم به خطر بیاندازم.
از آنجا که این یک کاربر دامنه است ، تصمیم گرفتم BloodHound را براساس اعتبار آن اجرا کنم تا بررسی کنم آیا راهی از این کاربر به سمت دامنه ها موجود است.

من امتیاز خود را دارم. در یک فهرست فعال دیگر ، که بدان معنی است که من می توانم ویژگی های آن را تغییر دهم ، مانند userPassword ، که من با استفاده از ldp.exe . متأسفانه ، به نظر نمی رسد Active Directory براساس این ویژگی LDAP تأیید هویت را انجام دهد. بنابراین من باید چیز دیگری را پیدا کنم.

من می خواهم از MMC کاربران و رایانه های فهرست فعال استفاده کنم ، اما من باید به عنوان عضو دامنه وارد شوم ، که من آنطور که لازم نیست می توانم وارد شوم. برای ادغام کامپیوتر من در دامنه (من ترجیح می دهم که این کار را نکنم).

از کدام ابزاری برای استفاده و جعل این کاربرانی که قرار است متعلق به خودم باشم استفاده می کنم؟

با تشکر فراوان ؛