Crackmapexec
ProvingGrounds - Resourced
Write-Up
Windows
ActiveDirectory
ProvingGrounds
Evil-Winrm
BloodHound
Crackmapexec
Smbclient
Impacket
SeMachineAccountPrivilege
RBCD
В этом write-up рассматривается полный путь компрометации контроллера домена: от базовой энумерации SMB и извлечения критичных файлов до использования привилегий SeMachineAccountPrivilege для выполнения атаки RBCD.
SeBackupPrivilege
Windows
Privilege Escalation
SeBackupPrivilege
Impacket-Secretsdump
SAM
Diskshadow
Hashcat
Evil-Winrm
Crackmapexec
Robocopy
Использование привилегии SeBackupPrivilege для извлечения хэшей паролей из SAM или NTDS на контроллере домена.
ProvingGrounds - Hutch
Write-Up
Windows
ActiveDirectory
ProvingGrounds
Evil-Winrm
BloodHound
Ldapsearch
Crackmapexec
Kerbrute
LDAP
LASP
Эксплуатация LDAP на примере машины Hutch на площадке Proving Grounds.