Автовыгрузка учетных записей домена
Mimikatz прекрасно подходит для восстановления аутентификационных токенов. Эту утилиту знают и любят все специалисты по компьютерной безопасности. С тех пор как первоначальная версия была портирована на PowerShell (Invoke-Mimikatz.ps1), появилось множество скриптов, предназначенных для выгрузки учетных записей домена. Многие подобные разработки используют psexec, schtasks, wmic и invoke-wmimethod и т. д.
В этой статье я расскажу краткую историю развития скриптов, предназначенных для получения учетных записей, и поделюсь с вами своей разработкой "Invoke-MassMimikatz-PsRemoting.psm1", которая предназначена для сбора аккаунтов с удаленных систем. В моем скрипте используются PowerShell-команды и скрипт Invoke-Mimikatz.ps1. Новая версия поддерживает автоматический выбор доменов, выбор систем со службой WinRM при помощи SPN, а также работу из систем, не входящих в домен, с использованием альтернативной учетной записи. Исходный код скрипта будет полезен всем, кто интересует компьютерной безопасностью. В частности тем, кто хочет понять, как выполняются команды на удаленных системах и как использовать SPN во время атак.