Active Directory Exploitation Cheat Sheet

Ce référentiel contient une méthodologie générale dans l'environnement Active Directory. Il est proposé avec une sélection de commandes rapides des outils les plus efficaces basés sur PowerShell, C, .NET 3.5 et .NET 4.5.

• Reconstituer
• Énumération du domaine
• Escalade des privilèges locaux
• Vol de compte local
• Surveiller le compte entrant potentiel
• Vol de compte local
• Reconditionnement de l'administrateur
• Mouvement latéral
• Administration à distance
• Privilèges d'administration de domaine
• Traverser les attaques de confiance
• Persistance et exfiltrat

• / A - Recon

• / B - Enume de domaine

• / C - Escalade des privilèges locaux

• / D - Chasse utilisateur

• / E - surveiller le compte entrant potentiel

• / F - Bloodhound

• / G - mouvement latéral

• / H - Persistance

• / I - privilèges d'administration de domaine

• / J - Cross Trust Attacks

• / K - chasse à la base de données

• / L - Détrraceneur de sécurité

• / M - Comptes et groupes privilégiés dans Active Directory

• / N - Exfiltration de données

• / O - pillage

• / P - .netpayload

• / X - PSShell FUD inversé

• / Y - les compétences UL-DL-EXEC

• / Z - boîte à outils

  ?

• Modèle d'émission
• Mail: [email protected]