Tags | KexconT's PT-note

#SMTP帳號測試方法 #破解加密zip-使用fcrackzip #word轉txt-使用docx2txt #local group Memberships之「Comment \\Casc-DC1\Audit$」目錄進入方式 #帳號枚舉-使用rpcclient #共享目錄掛載-使用smbclient(無域名、有IP、無帳號、有目錄) #密碼洩漏-使用ldapsearch #linux使用命令行寄電子郵件 #lsass.DMP分析-使用pypykatz #AS-REP攻擊-使用GetNPUsers(有帳號、無密碼、有域名、hashcat模式18200解密) #VNC密碼破解 #windows提權-LAPS_Readers group權限濫用 #windows找檔案指令(cmd) #windows提權-SeBackupPrivilege權限濫用方法 #xml破密-使用powershell命令 #dnSpy(64bit版)逆向分析 #共享目錄掛載-使用smbclient(無域名、有IP、有帳號、有目錄) #BloodHound csv分析方法 #ForceChangePassword濫用-使用rpcclient #windows檔案傳輸到linux-使用impacket-smbserver #word之metadata查看-使用exiftool #共享目錄枚舉-使用smbmap(有帳密、可輸出目錄權限) #BloodHound WriteOwner權限濫用-使用PowerView.ps1 #共享目錄掛載-使用mount(無域名、有IP、有帳號、有目錄) #帳號枚舉-使用ldapsearch(有域名、有IP、有帳密、有開ldap(3268 port)) #windows登入-使用evil-winrm(-S參數) #Local Group Memberships之AD Recycle Bin濫用 #windows登入-使用evil-winrm(有憑證、有私鑰) #local group Memberships之Audit Share濫用 #AES-CBC解密程式 #BloodHound WriteDACL權限濫用 #密碼檔創建技巧 #rtf濫用以reverse shell-利用CVE-2017-0199 #pfx檔導出憑證與私鑰 #windows提權-使用winPEAS.bat找有趣檔案 #自建帳號字典檔方法 #逆向 #帳號枚舉-使用rpcclient(無帳密、有IP) #dnstool.py添加VHOST #AD connect濫用-使用github VbScrub/AdSyncDecrypt #共享目錄掛載-使用smbclient(有域名、有IP、有帳號、有目錄) #帳號枚舉-使用ldapsearch #pdf轉txt-使用pdftotext #同步靶機時間-使用rdate #linux ftp使用 #共享目錄枚舉-使用smbclient(有域名、有IP、有帳密) #pdf之metadata查看-使用exiftool #smb密碼噴灑-使用spray.sh(有密碼字典檔、有帳號字典檔) #windows提權-GenericAll濫用(bloodhound顯示) #共享目錄枚舉-使用smbclient(有域名、有IP、有帳號) #smb密碼爆破-使用crackmapexec(有密碼、有帳號字典檔) #responder嗅探並捕獲用戶的密碼Hash值-hashcat模式5600解密 #共享目錄枚舉-使用smbclient(無帳密、無域名) #windows尋找某人密碼-使用powershell命令 #共享目錄枚舉-使用smbmap(無帳密) #帳號字典檔建立方式 #組語 #對資料夾內所有同樣附檔名文件做事(shell應用) #windows提權-shortest paths to high value #SYSVOL預設資料 #awk使用 #windows提權-DCSync濫用(bloodhound顯示) #尋找資料夾內所有文件是否含特定字串-使用grep #zone transfer指令 #文件去掉重複內容-使用linux指令 #確認帳號-使用kerbrute #windows提權-WriteDacl濫用(使用Powerview.ps1) #sqi-injection #共享目錄枚舉-使用smbmap(可輸出目錄權限) #已知密碼不知帳號-crackmapexec爆破 #批次下載有規律檔名之pdf #targets(bloodhound的analysis功能) #各式命令 #Groups.xml破密-使用gpp-decrypt #同時將多個不同文件的相同欄位之內容輸出至檔案 #帳號枚舉-使用enum4linux #列出domain所有user-使用powershell命令 #windows提權與登入-psexec #共享目錄枚舉-使用smbmap(有域名、有IP、有帳號、有密碼、可輸出目錄權限) #計算文件大小-使用linux指令 #共享目錄枚舉-使用smbclient(有域名、無IP、有目錄、無帳號) #查看本機local group #帳號枚舉-使用ldapsearch(有域名、有IP、有開ldap(3268 port)) #各式工具 #ReadGMSAPassword權限濫用(msDS-GroupMSAMembership)-使用ldapsearch #找目前OS版本與用戶權限-使用powershell命令 #尋找hashcat解密模式 #AS-REP攻擊-使用GetNPUsers(有帳密、有域名、有IP、hashcat模式18200解密) #windows將某帳號加入某group #Kerberoasting-使用GetUserSPNs(已知某帳號及其密碼、輸出至文件) #windows提權-使用rusthound蒐集bloodhound資料 #查看使用者隸屬group(windows)