Skip to content

Latest commit

 

History

History
35 lines (34 loc) · 978 Bytes

identify-creds.md

File metadata and controls

35 lines (34 loc) · 978 Bytes
Raw

Identify Credential

  • RPC (list / sid / nom)
    • rpcclient -U "%" -c "enumdomusers" <ip>
    • enum user
    • -c "enumdomusers"
    • -c querydispinfo
    • name to SID
    • -c lookupnames USERNAME
    • SID to name
    • -c lookupsids SID
  • SMTP (bf de compte)
    • swaks
  • SNMP (enumeration)
    • snmpwalk -c public <ip>
  • FTP (share)
    • anonymous
  • NFS (share)
    • showmount -e <ip> (permet de voir le phat mount)
  • LDAP
    • ldapsearch
  • RDP (rce)
    • xfreerdp
    • xfreerdp -sec-nla /v:IP (watch last users auth)
  • SMB
    • SYSVOL
      • cpassword="..."
      • mdp en claire dasn le sysvol (chiffrer en aes mais le clée est accesible sur le site de micorsoft)
      • -L //ip : list share
  • Apache : module "userdir" (bf account creds)
    • curl "192.169.20.20/~username/"
  • Kerberos (oracle de compte)
    • kinit user@DOMAIN
    • nmap script krb5-enum-users
  • Enum4linux (bunch of tools (rpc, smb...))