HackTricks

HackTricks

SQLアカウントでデータベースに接続後、system権限に権限昇格する流れ

SQLデータベースアカウントの認証情報を取得した場合、ほとんどのケースでsystem権限レベルまで権限昇格することが可能です。以下はSQLサーバの列挙から権限昇格までの流れを1つのモデルケースを参考にしたものです。
Active Directory

Get-NetLocalGroupMemberコマンドによる特定のグループに所属するアカウントの列挙

ドメインに所属しているアカウントがどのグループに所属しているかをpowershellで確認できるコマンドがGet-NetLocalGroupMemberです。
Active Directory

Active Directory攻略時によく使われるMimikatzとは?使い方やオプション等まとめ

ActiveDirectoryを攻略する際、横展開の攻撃手法の一つとして多く使用される「Mimikatz」について使い方をまとめてみました。
Active Directory

runas.exeを使用して特定のアカウント権限でプロンプトを表示する

hack the boxとかOSCPでラボを攻略している最中に「リバースシェルは取れたんだけど、特定のアカウントでプロンプトを利用したい・・・だけど切り替えができない。」という状況に出くわした経験があったので備忘録で残しておきます。(webshellとかだと同じ状況になることが多いかな)
Active Directory

SecretsdumpによるNTLM ハッシュと Kerberos キーの抽出とハッシュ解析

取得手順 1・secretsdump.pyを実行してNTLMハッシュとkerberosキーの抽出 2・抽出したNTLMハッシュの解析
ACL

【速攻】Powershellでユーザアカウントのパスワードを変更する方法

変更手順 1・PSCredential オブジェクトを作成する 2・SecureString オブジェクトを作成する 3・PowerViewでパスワードを変更する