Prämisse

In diesem Tutorial habe ich erneut Benutzer, Gruppen, Mitgliedschaften und Domänencontroller aufgezählt. Anschließend habe ich einen Port-Scan des Domänencontrollers durchgeführt, nachdem ich seinen Hostnamen und seine aktiven Benutzer ermittelt hatte. Anschließend haben wir mimikatz verwendet, um die Passwort-Hashes der von uns kompromittierten Workstation zu sichern. Dazu haben wir PowerShell zusammen mit PowerSploit verwendet.

Erlernte Fähigkeiten

Power Shell
Mimikatz
PowerSploit

Holen Sie sich Hinweise zum OSCP-Zertifikat

Video-Anleitung

Active Directory, Active Directory-Penetrationstests, Power Shell

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Active Directory Penetrationstests mit Powershell und Mimikatz – Teil 3

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Active Directory-Berechtigungserweiterung auf Windows Server – Pentesting Teil 4

Active Directory-Penetrationstests auf Windows Server – Teil 2

Drücken Sie ESC zum Schließen

Active Directory Penetrationstests mit Powershell und Mimikatz – Teil 3

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Active Directory-Berechtigungserweiterung auf Windows Server – Pentesting Teil 4

Active Directory-Penetrationstests auf Windows Server – Teil 2