Tags
#SMTP帳號測試方法
#破解加密zip-使用fcrackzip
#word轉txt-使用docx2txt
#local group Memberships之「Comment \\Casc-DC1\Audit$」目錄進入方式
#帳號枚舉-使用rpcclient
#共享目錄掛載-使用smbclient(無域名、有IP、無帳號、有目錄)
#密碼洩漏-使用ldapsearch
#linux使用命令行寄電子郵件
#lsass.DMP分析-使用pypykatz
#AS-REP攻擊-使用GetNPUsers(有帳號、無密碼、有域名、hashcat模式18200解密)
#VNC密碼破解
#windows提權-LAPS_Readers group權限濫用
#windows找檔案指令(cmd)
#windows提權-SeBackupPrivilege權限濫用方法
#xml破密-使用powershell命令
#dnSpy(64bit版)逆向分析
#共享目錄掛載-使用smbclient(無域名、有IP、有帳號、有目錄)
#BloodHound csv分析方法
#ForceChangePassword濫用-使用rpcclient
#windows檔案傳輸到linux-使用impacket-smbserver
#word之metadata查看-使用exiftool
#共享目錄枚舉-使用smbmap(有帳密、可輸出目錄權限)
#BloodHound WriteOwner權限濫用-使用PowerView.ps1
#共享目錄掛載-使用mount(無域名、有IP、有帳號、有目錄)
#帳號枚舉-使用ldapsearch(有域名、有IP、有帳密、有開ldap(3268 port))
#windows登入-使用evil-winrm(-S參數)
#Local Group Memberships之AD Recycle Bin濫用
#windows登入-使用evil-winrm(有憑證、有私鑰)
#local group Memberships之Audit Share濫用
#AES-CBC解密程式
#BloodHound WriteDACL權限濫用
#密碼檔創建技巧
#rtf濫用以reverse shell-利用CVE-2017-0199
#pfx檔導出憑證與私鑰
#windows提權-使用winPEAS.bat找有趣檔案
#自建帳號字典檔方法
#逆向
#帳號枚舉-使用rpcclient(無帳密、有IP)
#dnstool.py添加VHOST
#AD connect濫用-使用github VbScrub/AdSyncDecrypt
#共享目錄掛載-使用smbclient(有域名、有IP、有帳號、有目錄)
#帳號枚舉-使用ldapsearch
#pdf轉txt-使用pdftotext
#同步靶機時間-使用rdate
#linux ftp使用
#共享目錄枚舉-使用smbclient(有域名、有IP、有帳密)
#pdf之metadata查看-使用exiftool
#smb密碼噴灑-使用spray.sh(有密碼字典檔、有帳號字典檔)
#windows提權-GenericAll濫用(bloodhound顯示)
#共享目錄枚舉-使用smbclient(有域名、有IP、有帳號)
#smb密碼爆破-使用crackmapexec(有密碼、有帳號字典檔)
#responder嗅探並捕獲用戶的密碼Hash值-hashcat模式5600解密
#共享目錄枚舉-使用smbclient(無帳密、無域名)
#windows尋找某人密碼-使用powershell命令
#共享目錄枚舉-使用smbmap(無帳密)
#帳號字典檔建立方式
#組語
#對資料夾內所有同樣附檔名文件做事(shell應用)
#windows提權-shortest paths to high value
#SYSVOL預設資料
#awk使用
#windows提權-DCSync濫用(bloodhound顯示)
#尋找資料夾內所有文件是否含特定字串-使用grep
#zone transfer指令
#文件去掉重複內容-使用linux指令
#確認帳號-使用kerbrute
#windows提權-WriteDacl濫用(使用Powerview.ps1)
#sqi-injection
#共享目錄枚舉-使用smbmap(可輸出目錄權限)
#已知密碼不知帳號-crackmapexec爆破
#批次下載有規律檔名之pdf
#targets(bloodhound的analysis功能)
#各式命令
#Groups.xml破密-使用gpp-decrypt
#同時將多個不同文件的相同欄位之內容輸出至檔案
#帳號枚舉-使用enum4linux
#列出domain所有user-使用powershell命令
#windows提權與登入-psexec
#共享目錄枚舉-使用smbmap(有域名、有IP、有帳號、有密碼、可輸出目錄權限)
#計算文件大小-使用linux指令
#共享目錄枚舉-使用smbclient(有域名、無IP、有目錄、無帳號)
#查看本機local group
#帳號枚舉-使用ldapsearch(有域名、有IP、有開ldap(3268 port))
#各式工具
#ReadGMSAPassword權限濫用(msDS-GroupMSAMembership)-使用ldapsearch
#找目前OS版本與用戶權限-使用powershell命令
#尋找hashcat解密模式
#AS-REP攻擊-使用GetNPUsers(有帳密、有域名、有IP、hashcat模式18200解密)
#windows將某帳號加入某group
#Kerberoasting-使用GetUserSPNs(已知某帳號及其密碼、輸出至文件)
#windows提權-使用rusthound蒐集bloodhound資料
#查看使用者隸屬group(windows)