Microsoft Powershell
PowerShell-Befehle zur Active-Directory-Aufklärung: whoami /all, kerbrute, SharpView, Mimikatz und CrackMapExec kurz erklärt mit Download-Links.
Ein paar nützliche Befehle um sich im Betriebssystem umzusehen — wer dabei die Windows-Core-Prozesse verstehen gelernt hat, erkennt verdächtige Vorgänge schneller:
whoami /all
kerbrute – download
Ein Tool zum schnellen Erzwingen und Aufzählen gültiger Active Directory-Konten durch Kerberos Pre-Authentication. Davor lohnt sich meist ein Netzwerk-Scan — siehe das nmap-Cheat-Sheet fürs Scannen.
SharpView
Mimikatz – Mimikatz ist eines der meistverbreiteten Werkzeuge, um Passwörter aus Memory Dumps, Hash-Dateien, PINs und Kerberos-Tickets zu extrahieren.
CrackMapExec – download
Ein Schweizer Taschenmesser für Pentesting. Weitere Anlaufstellen findest du in meiner Sammlung Websites für Hacker und Pentester.
Verwandte Beiträge
Mehr aus „Linux, DevOps & Systeme"
Docker Speicherplatz freigeben
Docker Speicherplatz freigeben: mit docker system df die Belegung sehen und mit prune ungenutzte Images, Container, Volumes, Netzwerke und Build-Cache löschen.
WeiterlesenWindows Core Prozesse verstehen
Windows Core-Prozesse verstehen: was smss.exe, csrss.exe, lsass.exe und svchost.exe wirklich tun und woran Du getarnte Malware im Prozessbaum erkennst.
WeiterlesenUbuntu LTS Release Update
Ubuntu LTS sicher aktualisieren: Snapshot bei Contabo oder Netcup anlegen, mit apt update und do-release-upgrade hochziehen und den SSH-Port bestätigen.
WeiterlesenÜber diesen Blog
Ein Sammelsurium an Denkanstößen.
Hier sammle ich Wissen, Argumente und Links zu allem, was mich beschäftigt — von Technik über Küche bis Nachhaltigkeit. Beruflich berate ich zu Cybersecurity.