use eternalblue
hashdump
then use psexec
set user set pw-hash von user vorher run
Token basierte auth
→ getprivs
Es geht nicht nur um filsystem und gruppen sodnern auch um die Privalages die ich reduzieren muss -> weil wenn ich zB debug privs habe kann ich auf dedn speicherbereich von anderen Prozessen zugreifen.
Dann kann man quasi warten bis sich ein admin anmeldet ->
dann kann ich den token wählen und hab überall seine rechte
und jetzt bin ich quasi domain admin wegen seindes tokens
jetzt kann ich mich aufgrund seines tokens überall hinverbinden auch DC.
