LinkedinTryHackme

Initial Enumeration of the Domain

  • Usado para consultar o sistema de nomes de domínio e descobrir o mapeamento do endereço IP para o nome de domínio do destino inserido em um host baseado em Linux.

nslookup ns1.inlanefreight.com

  • Usado para iniciar a captura de pacotes de rede na interface de rede, procedendo à -iopção de um host baseado em Linux.

sudo tcpdump -i ens224

  • Usado para começar a responder e analisar LLMNR, NBT-NSe MDNSconsultas na interface especificada, procedendo a -Iopção e operando no Passive Analysismodo que é ativado usando -A. Executado a partir de um host baseado em Linux

sudo responder -I ens224 -A

  • Executa uma varredura de ping no segmento de rede especificado a partir de um host baseado em Linux.

fping -asgq 172.16.5.0/23

  • Executa uma varredura nmap que com detecção de SO, detecção de versão, varredura de script e traceroute habilitados ( -A) com base em uma lista de hosts ( hosts.txt) especificados no arquivo anterior -iL. Em seguida, envia os resultados da varredura para o arquivo especificado após a -oNopção. Executado a partir de um host baseado em Linux

sudo nmap -v -A -iL hosts.txt -oN /home/User/Documents/host-enum

Kerbrute

  • Usado gitpara clonar a ferramenta kerbrute de um host baseado em Linux.

sudo git clone https://github.com/ropnop/kerbrute.git

  • Usado para listar opções de compilação que são possíveis em makeum host baseado em Linux.

make help

  • Usado para compilar um Kerbrutebinário para diversas plataformas de sistemas operacionais e arquiteturas de CPU.

sudo make all

  • Usado para testar o Kebrutebinário compilado escolhido de um host baseado em Linux.

./kerbrute_linux_amd64

  • Usado para mover o Kerbrutebinário para um diretório pode ser definido para estar no caminho de um usuário Linux. Tornando mais fácil usar a ferramenta.

sudo mv kerbrute_linux_amd64 /usr/local/bin/kerbrute

  • Executa a ferramenta Kerbrute para descobrir nomes de usuários no domínio ( INLANEFREIGHT.LOCAL) especificado procedendo a -dopção e o controlador de domínio associado especificado procedendo --dcusando uma lista de palavras e gera ( -o) os resultados para um arquivo especificado. Executado a partir de um host baseado em Linux.

./kerbrute_linux_amd64 userenum -d INLANEFREIGHT.LOCAL --dc 172.16.5.5 jsmith.txt -o kerb-results
PreviousActive Directory Enumeration & AttacksNextLLMNR/NBT-NS Poisoning - from Linux

Last updated