# 共享目錄掛載-使用smbclient(有域名、有IP、有帳號、有目錄)

#zone transfer指令 #共享目錄枚舉-使用smbmap(可輸出目錄權限) #共享目錄枚舉-使用smbclient(有域名、無IP、有目錄、無帳號) #Groups.xml破密-使用gpp-decrypt #共享目錄枚舉-使用smbmap(有域名、有IP、有帳號、有密碼、可輸出目錄權限) #共享目錄掛載-使用smbclient(有域名、有IP、有帳號、有目錄) #Kerberoasting-使用GetUserSPNs(已知某帳號及其密碼、輸出至文件) #windows提權與登入-psexec

#帳號枚舉-使用ldapsearch(有域名、有IP、有開ldap(3268 port)) #帳號字典檔建立方式 #AS-REP攻擊-使用GetNPUsers(有帳密、有域名、有IP、hashcat模式18200解密) #尋找hashcat解密模式 #找目前OS版本與用戶權限-使用powershell命令 #列出domain所有user-使用powershell命令 #共享目錄枚舉-使用smbclient(有域名、有IP、有帳號) #共享目錄掛載-使用smbclient(有域名、有IP、有帳號、有目錄) #SYSVOL預設資料 #windows提權-使用rusthound蒐集bloodhound資料 #windows提權-shortest paths to high value #targets(bloodhound的analysis功能) #windows提權-DCSync濫用(bloodhound顯示) #windows尋找某人密碼-使用powershell命令