​😈 Эксплуатация Windows AD и справочник по командам. Ценность взломанной системы определяется весомостью фактических данных, хранящихся в ней, и тем, как ты можешь их использовать в своих целях. 🖖🏻 Приветствую тебя user_name. • Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках. Сегодня, я поделюсь с тобой ссылкой на отличный Cheat Sheet для эксплуатации win #AD. Что включает в себя справочник: • Обход PowerShell AMSI; • PowerShell one-liners; • Перечисления (Enumeration); • AD Enumeration с помощью PowerView; • AppLocker; • Ограниченный языковой режим PowerShell; • LAPS; • Боковое перемещение (Lateral Movement); • Боковое перемещение с помощью PowerView; • BloodHound; • Kerberoasting; • AS-REP roasting; • Token Manipulation; • Боковое перемещение с помощью Rubeus; • Боковое перемещение с помощью Mimikatz; • Выполнение команды с запланированными задачами; • Выполнение команд с помощью WMI; • Выполнение команд с помощью PowerShell Remoting; • Неограниченное делегирование; • Ограниченное делегирование; • Ограниченное делегирование на основе ресурсов; • Злоупотребление доверием к домену; • MSSQL и боковое перемещение; • Групповые политики и боковое перемещение; • Privilege Escalation; • PowerUp; • UAC Bypass; • Persistence; • Startup folder; • Domain Persistence; • Mimikatz skeleton key attack; • Права DCSync с помощью PowerView; • Domain Controller DSRM admin; • Изменение дескрипторов безопасности для удаленного доступа к WMI; • Изменение дескрипторов безопасности для удаленного доступа PowerShell; • Изменение дескрипторов безопасности реестра DC для удаленного извлечения хэша с помощью DAMP; • DCShadow; • Постэксплуатация; • LSASS protection; • Дамп учетных данных с помощью Mimikatz; • Злоупотребление DPAPI с помощью Mimikatz; • Dumping secrets without Mimikatz; • Windows Defender evasion; • Chisel proxying; • Juicy files; 📌 Материал отлично подойдет к нашему предыдущему посту: https://t.me/Social_engineering/2262 Твой S.E. #AD #Mimikatz #BloodHound #AMSI #PowerView #PowerShell #Пентест