Hashcat
SeBackupPrivilege
Windows
Privilege Escalation
SeBackupPrivilege
Impacket-Secretsdump
SAM
Diskshadow
Hashcat
Evil-Winrm
Crackmapexec
Robocopy
Использование привилегии SeBackupPrivilege для извлечения хэшей паролей из SAM или NTDS на контроллере домена.
ProvingGrounds - Access
Write-Up
Windows
ProvingGrounds
Nmap
Sliver
Kerberoasting
Hashcat
Rubeus
RunAs
DLL Hijacking
Пример того, как один неприметный изъян в веб-приложении может привести к получению полного контроля над системой.
ProvingGrounds - AuthBy
Write-Up
Windows
ProvingGrounds
Nmap
Ftp
Apache
Hydra
Hashcat
John
Potato
Write-up на машину AuthBy на площадке Proving Grounds. От простых паролей до ntauthority\system.