HackTricks SQLアカウントでデータベースに接続後、system権限に権限昇格する流れ SQLデータベースアカウントの認証情報を取得した場合、ほとんどのケースでsystem権限レベルまで権限昇格することが可能です。以下はSQLサーバの列挙から権限昇格までの流れを1つのモデルケースを参考にしたものです。 2023.11.23 HackTricksSQLxp_cmdshell
Active Directory Get-NetLocalGroupMemberコマンドによる特定のグループに所属するアカウントの列挙 ドメインに所属しているアカウントがどのグループに所属しているかをpowershellで確認できるコマンドがGet-NetLocalGroupMemberです。 2023.11.23 Active DirectoryHackTrickspowershell
Active Directory Active Directory攻略時によく使われるMimikatzとは?使い方やオプション等まとめ ActiveDirectoryを攻略する際、横展開の攻撃手法の一つとして多く使用される「Mimikatz」について使い方をまとめてみました。 2023.11.23 Active DirectoryHackTricksMimikatz
Active Directory runas.exeを使用して特定のアカウント権限でプロンプトを表示する hack the boxとかOSCPでラボを攻略している最中に「リバースシェルは取れたんだけど、特定のアカウントでプロンプトを利用したい・・・だけど切り替えができない。」という状況に出くわした経験があったので備忘録で残しておきます。(webshellとかだと同じ状況になることが多いかな) 2023.11.23 Active DirectoryHackTricksrunas.exe
Active Directory SecretsdumpによるNTLM ハッシュと Kerberos キーの抽出とハッシュ解析 取得手順 1・secretsdump.pyを実行してNTLMハッシュとkerberosキーの抽出 2・抽出したNTLMハッシュの解析 2023.11.18 Active DirectoryDCSyncHackTricks
ACL 【速攻】Powershellでユーザアカウントのパスワードを変更する方法 変更手順 1・PSCredential オブジェクトを作成する 2・SecureString オブジェクトを作成する 3・PowerViewでパスワードを変更する 2023.11.18 ACLActive Directory