Enumeración local de SAM

Este tipo de tecnicas tambien se le llama SAM Enumeration.

Pongamos como dijimos antes que nos han prestado este equipo llamado empleado1 que es un usuario de dominio, pero sin privilegios de administrador, por lo que mediante este equipo vamos a recopilar toda la informacion que podamos.

Abriremos una PowerShell y empezaremos el reconocimiento.

Ver que usuario somos

$env:UserName

Info:

empleado1

Ver que dominio tiene dicho equipo

$env:UserDomain

Info:

CORP

Ver el nombre del equipo

$env:ComputerName

Info:

WS01

Enumerar grupos locales

Con esta informacion podremos saber como escalar privilegios o que grupos nos interesan mas para poder tener un vector de entrada mas facil, etc...

Vamos a cargar el script de nuevo para utilizarlo ahora.

Info:

Con esto simplemente vemos los grupos que hay actualmente en el dominio, pero si queremos saber a que grupos tenemos nosotros privilegios, lo podremos hacer de la siguiente forma:

Ver los grupos en los que esta nuestro usuario

Info:

Todo esto que estamos utilizando son funciones de PowerView, en este caso vemos que este usuario desgraciadamente no esta en ningun grupo mas interesante en el que podamos escalar privilegios, ya que el grupo en el que esta es el que viene por defecto y esta muy limitado, pero lo que si podemos hacer es ver los usuarios que estan dentro del grupo administrador.

Ver los usuarios que estan en los grupos administradores

Info:

Por lo que vemos el usuario local tiene privilegios de administrador, vemos tambien que hay una cuenta Administrador a demas del usuario administrador del dominio, pero si nosotros consiguieramos sacar la contraseña al Administrador local del equipo, puede ser que este este en mas equipos conectados a nivel local y con suerte que tengan la misma contraseña, por lo que podriamos pivotar hasta llegar al DC y hacernos con el control total, pero esto sera mas adelante.

Hacerlo de forma manual sin PowerView enumeración

En tal caso de que el script PowerView estuviera siendo detectado por el Windows Defender o por otro tipo de herramienta de seguridad, podremos enumerar de forma manual de la siguiente forma:

Info:

Este comando hace la misma funcion que este Get-NetGroup -UserName "empleado1" | select name.

Si queremos ver los usuarios que pertenecen al grupo administrador como lo haciamos con este comando Get-NetLocalGroupMember -GroupName Administradores | Select-Object MemberName, IsGroup, IsDomain, de forma manual se podra hacer de la siguiente forma:

Info:

PreviousPowerViewNextEnumeración remota de SAM

Last updated