SG
последствия компроментации кредов могут стоить компании очень и очень дорого, поэтому если можешь не давать админа сервисной учетке - не давай, ну а там конечно каждый сам решает
Size: a a a
2020 July 03
ДС
Sergey Grebennikov
не понял в чем ты разницу видишь, ну да ладно, спорить не буду
Если я правильно помню, у них не хранится пароль в открытом виде и его вообще никто не знает кроме AD, то есть скорее утечёт доступ к любой другой учётке
SG
Дмитрий Стародубцев
Если я правильно помню, у них не хранится пароль в открытом виде и его вообще никто не знает кроме AD, то есть скорее утечёт доступ к любой другой учётке
Если ты запустил сервис от имени какой-нибудь УЗ, например, то ее пароль можно просто из реестра выудить, ну не прямо конечно как два пальца, но достаточно легко
SG
это все полемика на самом деле, у меня вопрос был - есть ли эта УЗ в админах?
Я много раз ставил ADConnect и только сейчас обратил внимание на этот нюанс
Я много раз ставил ADConnect и только сейчас обратил внимание на этот нюанс
EV
Sergey Grebennikov
Если ты запустил сервис от имени какой-нибудь УЗ, например, то ее пароль можно просто из реестра выудить, ну не прямо конечно как два пальца, но достаточно легко
А что, gsma отменили?
К вечеру прям познавательную тему подняли - доменные админы, шифровальщики))))
К вечеру прям познавательную тему подняли - доменные админы, шифровальщики))))
EV
Давно кстати не копался в кишочках, что-то свеже супротив mimikatz появилось, кроме классики
- захардкорить debug группу
- и текст Карманова -> https://www.atraining.ru/mimikatz-lsa-protection/
Поделитесь, у кого под рукой в закладках есть - хоть почитаю)))
- захардкорить debug группу
- и текст Карманова -> https://www.atraining.ru/mimikatz-lsa-protection/
Поделитесь, у кого под рукой в закладках есть - хоть почитаю)))
ДС
Давно кстати не копался в кишочках, что-то свеже супротив mimikatz появилось, кроме классики
- захардкорить debug группу
- и текст Карманова -> https://www.atraining.ru/mimikatz-lsa-protection/
Поделитесь, у кого под рукой в закладках есть - хоть почитаю)))
- захардкорить debug группу
- и текст Карманова -> https://www.atraining.ru/mimikatz-lsa-protection/
Поделитесь, у кого под рукой в закладках есть - хоть почитаю)))
Статья от 2017. Наверно уже пофиксили патчами
ДС
вы чо
Пиво уже прибыло в пункт назначения
EV
K
я не знаю как там пиво
K
но коньячина сделал свое дело
K
вопрос другой, а смогу ли я до елать эту работу до конца
ДС
вопрос другой, а смогу ли я до елать эту работу до конца
Допить остатки?
K
Дмитрий Стародубцев
Допить остатки?
домигрировать остатки
ДС
ДС
домигрировать остатки
А что там осталось?
K
Дмитрий Стародубцев
А что там осталось?
да пару баз перетащить