Hojas de trucos para Active Directory Attack
La mayoría de los pentesters no recuerdan todo lo que saben y se les ocurre durante un análisis, simplemente son buenos buscando cosas (de nuevo) en Google y, por lo general, cada uno tiene sus propias hojas de trucos personales.
Esencialmente, esta publicación de Dw3113r es un conjunto de datos y enlaces relacionados a Active Directory (AD) que el autor ha recopilado mientras se preparaba para su examen de la certificación OSCP. No cubre todo el contenido ni entra en detalles en cada tipo de ataque pero es una hoja de trucos muy completa y exacta que usó durante su examen.
Tabla de contenidos
- Enumeration Cheat Sheets
- Attack Privilege Requirements
- Practicing AD Attacks
- Bloodhound
- Mimikatz.exe
- MSFVenom Reverse Shell (.exe)
- File Transfer (From Target)
- Start PowerShell Session And Import Module
- PowerView.ps1
- Connect To Host w/ Found/Cracked Creds
- kerbrute
- Rubeus
- Remote AD Enumeration/Attacks
- Conclusion
Acceder al cheatsheet de ataques a AD: https://dw3113r.com/2022/07/20/active-directory-attack-cheat-sheet/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!