Задачи
May 21
Задача для собеседования #6
Простой сценарий на понимание как работают службы в Windows.
Сценарий
В ходе сбора информации мы обнаружили, что есть сервисная учетная запись SVC_SQL от имени, которой запускается служба MsSQL на сервере SRV-SQL-01. Сама учетная запись SVC_SQL является членом группы DOMAIN ADMINS и у нее есть SPN. Так же было обнаружено, что доменная группа DOMAIN COMPUTERS является владельцем сервера SRV-SQL-01.
Дополнительные условия
- Есть доменная учетная запись PENTESTER.
- Сложный пароль для сервисной учетной записи SVC_SQL.
- На всех хостах в сети установлены последние обновления.
- Настройки по умолчанию.
- Уровень домена – 2016.