Credentialed Enumeration - from Linux

CrackMapExec

• CME - Enumeração de Usuários de Domínio

sudo crackmapexec smb 172.16.5.5 -u forend -p Klmcargo2 --users

• CME - Enumeração de Grupo de Domínio

sudo crackmapexec smb 172.16.5.5 -u forend -p Klmcargo2 --groups

• CME - Usuários conectados

sudo crackmapexec smb 172.16.5.130 -u forend -p Klmcargo2 --loggedon-users

• Enumeração de compartilhamento - Controlador de domínio

sudo crackmapexec smb 172.16.5.5 -u forend -p Klmcargo2 --shares

• Spider_plus

sudo crackmapexec smb 172.16.5.5 -u forend -p Klmcargo2 -M spider_plus --share 'Department Shares'

SMBMap

• SMBMap para verificar o acesso

smbmap -u forend -p Klmcargo2 -d INLANEFREIGHT.LOCAL -H 172.16.5.5

• Lista recursiva de todos os diretórios

smbmap -u forend -p Klmcargo2 -d INLANEFREIGHT.LOCAL -H 172.16.5.5 -R 'Department Shares' --dir-only

rpcclient

rpcclient -U "" -N 172.16.5.5

• RPCClient User Enumeration By RID

queryuser 0x457

• Enumdomusers

enumdomusers

Impacket Toolkit

• Usando psexec.py

psexec.py inlanefreight.local/wley:'transporter@4'@172.16.5.130  

• Usando wmiexec.py

wmiexec.py inlanefreight.local/wley:'transporter@4'@172.16.5.130

Windapsearch

• Windapsearch - Administradores de domínio

python3 windapsearch.py --dc-ip 172.16.5.5 -u forend@inlanefreight.local -p Klmcargo2 --da

• Windapsearch - Usuários Privilegiados

python3 windapsearch.py --dc-ip 172.16.5.5 -u forend@inlanefreight.local -p Klmcargo2 -PU

Bloodhound.py

• Executando BloodHound.py

sudo bloodhound-python -u 'forend' -p 'Klmcargo2' -ns 172.16.5.5 -d inlanefreight.local -c all 

• Carregue o arquivo Zip na GUI do BloodHound

sudo neo4j start

• Digitar bloodhound

• Compactar os arquivos, ao invés de carregá-los um por um

zip -r ilfreight_bh.zip *.json

Outros

Folha de dicas interativa - WADComs