Tranquil IT Forum

Code: Select all

PsExec.exe -s cmd

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits réservés.
C:\Windows\system32>klist purge

LogonId est 0:0x3e7
        Suppression de tous les tickets :
        ticket(s) supprimé(s) !
        
C:\Windows\system32>klist get HTTP/xxWAPTxx.xxxxxxxxx.xx

LogonId est 0:0x3e7
Un ticket pour HTTP/xxWAPTxx.xxxxxxxxx.xx a été récupéré.

Tickets mis en cache : (2)

#0>     Client : xxxxx$ @ XXXXXXXX.XXXXXXX
        Serveur : krbtgt/XXXXXXXX.XXXXXXX @ XXXXXXXX.XXXXXXX
        Type de chiffrement KerbTicket : AES-256-CTS-HMAC-SHA1-96
        Indicateurs de tickets 0x40e10000 -> forwardable renewable initial pre_authent name_canonicalize
        Heure de démarrage : 7/21/2020 8:56:45 (Local)
        Heure de fin :   7/21/2020 18:56:45 (Local)
        Heure de renouvellement : 7/28/2020 8:56:45 (Local)
        Type de clé de session : AES-256-CTS-HMAC-SHA1-96
        Indicateurs de cache : 0x1 -> PRIMARY
        KDC appelé : AD.xxxx.xxx

#1>     Client : xxxxx$ @ XXXXXXXX.XXXXXXX
        Serveur : HTTP/xxWAPTxx.xxxxxxxxx.xx @ XXXXXXXX.XXXXXXX
        Type de chiffrement KerbTicket : RSADSI RC4-HMAC(NT)
        Indicateurs de tickets 0x40a10000 -> forwardable renewable pre_authent name_canonicalize
        Heure de démarrage : 7/21/2020 8:56:45 (Local)
        Heure de fin :   7/21/2020 18:56:45 (Local)
        Heure de renouvellement : 7/28/2020 8:56:45 (Local)
        Type de clé de session : RSADSI RC4-HMAC(NT)
        Indicateurs de cache : 0
        KDC appelé : AD.xxxx.xxx

Code: Select all

2020-07-21 09:02:53,403 DEBUG Unable to GET username from SID S-1-5-21-3790108901-3680768173-678536012-1975 : (1332, 'Lo
okupAccountSid', 'Le mappage entre les noms de compte et les ID de s\xe9curit\xe9 n\x92a pas \xe9t\xe9 effectu\xe9.'), u
sing profile directory instead