# AS-REP攻擊-使用GetNPUsers(有帳密、有域名、有IP、hashcat模式18200解密)

#帳號枚舉-使用ldapsearch(有域名、有IP、有開ldap(3268 port)) #帳號字典檔建立方式 #AS-REP攻擊-使用GetNPUsers(有帳密、有域名、有IP、hashcat模式18200解密) #尋找hashcat解密模式 #找目前OS版本與用戶權限-使用powershell命令 #列出domain所有user-使用powershell命令 #共享目錄枚舉-使用smbclient(有域名、有IP、有帳號) #共享目錄掛載-使用smbclient(有域名、有IP、有帳號、有目錄) #SYSVOL預設資料 #windows提權-使用rusthound蒐集bloodhound資料 #windows提權-shortest paths to high value #targets(bloodhound的analysis功能) #windows提權-DCSync濫用(bloodhound顯示) #windows尋找某人密碼-使用powershell命令

#共享目錄枚舉-使用smbclient(無帳密、無域名) #共享目錄枚舉-使用smbmap(無帳密) #帳號枚舉-使用rpcclient(無帳密、有IP) #AS-REP攻擊-使用GetNPUsers(有帳密、有域名、有IP、hashcat模式18200解密) #windows提權-使用rusthound蒐集bloodhound資料 #windows提權-GenericAll濫用(bloodhound顯示) #windows將某帳號加入某group #windows提權-WriteDacl濫用(使用Powerview.ps1)