Administratorzugriff bedeutet, dass Sie bestimmte Tools ausführen können, für die Berechtigungen erforderlich sind. Paketschnüffler werden von anderen erwähnt. Ein anderes Beispiel ist ein ARP-Spoofer / Giftmischer für MitM-Angriffe oder ein mDNS / NBT-NS-Imitator (z. B. Responder). Im Allgemeinen erfordert jedes Tool, das einen Netzwerkzugriff auf niedriger Ebene oder die Möglichkeit zum Öffnen bestimmter geschützter Ports erfordert, eher Administratorzugriff.
Wenn Sie ein lokaler Administrator oder ein Nicht-Administrator sind, bedeutet dies, dass Sie dies tun werden auf bestimmte Dinge auf diesem Computer zugreifen können, die es Ihnen ermöglichen könnten, zu anderen zu wechseln, z Verwenden Sie mimikatz, um gespeicherte AD-Kennwörter zu sichern, auf die vollständige Registrierung unter Windows zuzugreifen, keyloggerübergreifend zu installieren (dh als Daemon / Dienst) usw.
Es ist ehrlich gesagt Tag und Nacht, wenn der Administrator nicht darauf zugreifen kann ;; Dies ist der Grund, warum sich Dinge wie OSCP so stark auf die Eskalation von Lernprivilegien konzentrieren und nicht nur auf den ersten Schritt.