Notes Site.

HTB CPTS

post @ 2025-01-29

$210

HTB Certified Penetration Testing Specialist.png

Read More

Active Directory Enumeration & Attacks

post @ 2024-11-20

Host Enumeration

关键数据

Data Point Description
AD Users 尝试枚举可以作为密码喷洒目标的有效用户帐户。
AD Joined Computers 关键计算机包括域控制器、文件服务器、SQL 服务器、Web 服务器、Exchange 邮件服务器、数据库服务器等。
Key Services Kerberos、NetBIOS、LDAP、DNS
Vulnerable Hosts and Services 任何可以快速取胜的事情。(即容易利用并获得立足点的主机)

Passive

被动收集

Wireshark

ea-wireshark

  • ARP 数据包让知道主机:172.16.5.5、172.16.5.25 172.16.5.50、172.16.5.100 和 172.16.5.125。

ea-wireshark-mdns

  • MDNS 让知道ACADEMY-EA-WEB01 主机。
Read More
⬆︎TOP