KexconT

KexconT

位追蹤者

HTB Blackfiled Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-28 | 0 0 | 共享目錄枚舉-使用smbmap(可輸出目錄權限) 共享目錄掛載-使用mount(無域名、有IP、有帳號、有目錄) AS-REP攻擊-使用GetNPUsers(有帳號、無密碼、有域名、hashcat模式18200解密) 共享目錄枚舉-使用smbmap(有帳密、可輸出目錄權限) 帳號枚舉-使用ldapsearch(有域名、有IP、有帳密、有開ldap(3268 port)) windows提權-使用rusthound蒐集bloodhound資料 ForceChangePassword濫用-使用rpcclient

HTB Reel Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-20 | 0 0 | linux ftp使用 word轉txt-使用docx2txt word之metadata查看-使用exiftool SMTP帳號測試方法自建帳號字典檔方法 rtf濫用以reverse shell-利用CVE-2017-0199 linux使用命令行寄電子郵件

HTB Intelligence Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-20 | 0 0 | pdf之metadata查看-使用exiftool 確認帳號-使用kerbrute 批次下載有規律檔名之pdf 同時將多個不同文件的相同欄位之內容輸出至檔案 awk使用計算文件大小-使用linux指令文件去掉重複內容-使用linux指令

HTB Cascade Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-20 | 0 0 | 帳號枚舉-使用rpcclient 密碼洩漏-使用ldapsearch 共享目錄枚舉-使用smbmap(有帳密、可輸出目錄權限) 共享目錄掛載-使用smbclient(無域名、有IP、有帳號、有目錄) VNC密碼破解 local group Memberships之Audit Share濫用 local group Memberships之「Comment \\Casc-DC1\Audit$」目錄進入方式

HTB Monteverde Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-20 | 0 0 | 帳號枚舉-使用enum4linux 帳號枚舉-使用ldapsearch 密碼檔創建技巧 smb密碼噴灑-使用spray.sh(有密碼字典檔、有帳號字典檔) 共享目錄枚舉-使用smbclient(有域名、有IP、有帳密) smb密碼爆破-使用crackmapexec(有密碼、有帳號字典檔) 查看使用者隸屬group(windows)

HTB Timelapse Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-20 | 0 0 | 共享目錄掛載-使用smbclient(無域名、有IP、無帳號、有目錄) 破解加密zip-使用fcrackzip pfx檔導出憑證與私鑰 windows登入-使用evil-winrm(有憑證、有私鑰) windows提權-使用winPEAS.bat找有趣檔案 windows登入-使用evil-winrm(-S參數) windows提權-LAPS_Readers group權限濫用

HTB Active Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-20 | 0 0 | zone transfer指令共享目錄枚舉-使用smbmap(可輸出目錄權限) 共享目錄枚舉-使用smbclient(有域名、無IP、有目錄、無帳號) Groups.xml破密-使用gpp-decrypt 共享目錄枚舉-使用smbmap(有域名、有IP、有帳號、有密碼、可輸出目錄權限) 共享目錄掛載-使用smbclient(有域名、有IP、有帳號、有目錄) Kerberoasting-使用GetUserSPNs(已知某帳號及其密碼、輸出至文件)

HTB Sauna Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-20 | 0 0 | 帳號枚舉-使用ldapsearch(有域名、有IP、有開ldap(3268 port)) 帳號字典檔建立方式 AS-REP攻擊-使用GetNPUsers(有帳密、有域名、有IP、hashcat模式18200解密) 尋找hashcat解密模式找目前OS版本與用戶權限-使用powershell命令列出domain所有user-使用powershell命令共享目錄枚舉-使用smbclient(有域名、有IP、有帳號)

HTB Forest Walkthrough

KexconT 發布於 KexconT's PT-note

2024-04-20 | 0 0 | 共享目錄枚舉-使用smbclient(無帳密、無域名) 共享目錄枚舉-使用smbmap(無帳密) 帳號枚舉-使用rpcclient(無帳密、有IP) AS-REP攻擊-使用GetNPUsers(有帳密、有域名、有IP、hashcat模式18200解密) windows提權-使用rusthound蒐集bloodhound資料 windows提權-GenericAll濫用(bloodhound顯示) windows將某帳號加入某group

逆向、組語相關雜七雜八堆放處

KexconT 發布於 KexconT's PT-note

2024-02-12 | 0 0 | 逆向組語

【THM Walkthrough】Exploiting Active Directory (2)

KexconT 發布於 KexconT's PT-note

2024-02-08 | 0 0

【THM Walkthrough】Exploiting Active Directory (1)

KexconT 發布於 KexconT's PT-note

2024-02-08 | 0 0

【THM Walkthrough】Lateral Movement and Pivoting (2)

KexconT 發布於 KexconT's PT-note

2024-02-08 | 0 0

【THM Walkthrough】Lateral Movement and Pivoting (1)

KexconT 發布於 KexconT's PT-note

2024-02-08 | 0 0

滲透測試SQL-injection相關資料

KexconT 發布於 KexconT's PT-note

2024-01-28 | 0 0 | sqi-injection

滲透測試考試相關雜七雜八堆放處

KexconT 發布於 KexconT's PT-note

2024-01-28 | 0 0 | 各式命令各式工具

【THM Walkthrough】Enumerating Active Directory

KexconT 發布於 KexconT's PT-note

2024-01-20 | 0 0

【THM Walkthrough】Breaching Active Directory

KexconT 發布於 KexconT's PT-note

2024-01-20 | 0 0

目前沒有徽章