Code : Tout sélectionner
PsExec.exe -s cmd
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits réservés.
C:\Windows\system32>klist purge
LogonId est 0:0x3e7
Suppression de tous les tickets :
ticket(s) supprimé(s) !
C:\Windows\system32>klist get HTTP/xxWAPTxx.xxxxxxxxx.xx
LogonId est 0:0x3e7
Un ticket pour HTTP/xxWAPTxx.xxxxxxxxx.xx a été récupéré.
Tickets mis en cache : (2)
#0> Client : xxxxx$ @ XXXXXXXX.XXXXXXX
Serveur : krbtgt/XXXXXXXX.XXXXXXX @ XXXXXXXX.XXXXXXX
Type de chiffrement KerbTicket : AES-256-CTS-HMAC-SHA1-96
Indicateurs de tickets 0x40e10000 -> forwardable renewable initial pre_authent name_canonicalize
Heure de démarrage : 7/21/2020 8:56:45 (Local)
Heure de fin : 7/21/2020 18:56:45 (Local)
Heure de renouvellement : 7/28/2020 8:56:45 (Local)
Type de clé de session : AES-256-CTS-HMAC-SHA1-96
Indicateurs de cache : 0x1 -> PRIMARY
KDC appelé : AD.xxxx.xxx
#1> Client : xxxxx$ @ XXXXXXXX.XXXXXXX
Serveur : HTTP/xxWAPTxx.xxxxxxxxx.xx @ XXXXXXXX.XXXXXXX
Type de chiffrement KerbTicket : RSADSI RC4-HMAC(NT)
Indicateurs de tickets 0x40a10000 -> forwardable renewable pre_authent name_canonicalize
Heure de démarrage : 7/21/2020 8:56:45 (Local)
Heure de fin : 7/21/2020 18:56:45 (Local)
Heure de renouvellement : 7/28/2020 8:56:45 (Local)
Type de clé de session : RSADSI RC4-HMAC(NT)
Indicateurs de cache : 0
KDC appelé : AD.xxxx.xxx
Pour autant quand je tente un wapt-get register dans le même contexte, j'ai toujours :
Code : Tout sélectionner
2020-07-21 09:02:53,403 DEBUG Unable to GET username from SID S-1-5-21-3790108901-3680768173-678536012-1975 : (1332, 'Lo
okupAccountSid', 'Le mappage entre les noms de compte et les ID de s\xe9curit\xe9 n\x92a pas \xe9t\xe9 effectu\xe9.'), u
sing profile directory instead