CODEBY_SEC Telegram 8735
tgoop.com Β» United States Β» Codeby Β» Telegram web Β» Post 8735
Codeby
πŸ‘₯ adPEAS β€” инструмСнт Powershell для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ пСрСчислСния ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ² Π² Active Directory. БущСствуСт Π΄Π²Π΅ вСрсии инструмСнта: adPEAS-Light ΠΈ стандартная. adPEAS-Light β€” это вСрсия Π±Π΅Π· Bloodhound, ΠΈ Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ½Π° Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Π° антивирусной ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΎΠΉ, Π²Ρ‹ΡˆΠ΅.

πŸ’»ΠœΠΎΠ΄ΡƒΠ»ΠΈ adPEAS:
⏺️Domain - поиск Π±Π°Π·ΠΎΠ²ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Active Directory (DC, Π΄ΠΎΠ²Π΅Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠΉ);
⏺️Rights - поиск ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… ΠΏΡ€Π°Π² ΠΈ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ (LAPS, DCSync);
⏺️GPO - поиск Π±Π°Π·ΠΎΠ²ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, связанной с Π³Ρ€ΡƒΠΏΠΏΠΎΠ²Ρ‹ΠΌΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°ΠΌΠΈ;
⏺️ADCS - поиск Π±Π°Π·ΠΎΠ²ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ слуТб сСртификации Active Directory (уязвимыС ΡˆΠ°Π±Π»ΠΎΠ½Ρ‹);
⏺️Creds - поиск Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… Π²ΠΈΠ΄ΠΎΠ² раскрытия ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… (ASREPRoast, Kerberoasting)
⏺️Delegation - поиск дСлСгирования (ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½ΠΎΠ΅, Π½Π΅ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½ΠΎΠ΅, RBCD);
⏺️Accounts - поиск Π½Π΅ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Ρ… ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ с высокими привилСгиями Π² ΠΏΡ€Π΅Π΄ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… Π³Ρ€ΡƒΠΏΠΏΠ°Ρ…;
⏺️Computer - пСрСчислСниС ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ΠΎΠ² Π΄ΠΎΠΌΠ΅Π½Π°, слуТб сСртификации, сСрвСра Exchange;
⏺️BloodHound - пСрСчислСниС Active Directory с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΠ»Π»Π΅ΠΊΡ‚ΠΎΡ€Π° SharpHound.

πŸƒ ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ использования:
Π‘Π½Π°Ρ‡Π°Π»Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ adPEAS Π² Powershell
Import-Module .\adPEAS.ps1


Запуск со всСми модулями пСрСчислСния
Invoke-adPEAS


Запуск со всСми модулями для Π΄ΠΎΠΌΠ΅Π½Π° contoso[.]com с ΡƒΠΊΠ°Π·Π°Π½ΠΈΠ΅ΠΌ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π° Π΄ΠΎΠΌΠ΅Π½Π° dc1[.]contoso[.]com
Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com'


ИспользованиС с ΠΎΠ΄Π½ΠΈΠΌ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΌ пСрСчислСния (послС Ρ„Π»Π°Π³Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½ ΠΈΠ· пСрСчислСнных Π²Ρ‹ΡˆΠ΅ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ)
Invoke-adPEAS -Module ..
Please open Telegram to view this post
VIEW IN TELEGRAM
πŸ‘17πŸ”₯7❀6πŸ‘Ύ1
www.tgoop.com/codeby_sec/8735
5.27K views



tgoop.com/codeby_sec/8735
Create:
Last Update:

πŸ‘₯ adPEAS β€” инструмСнт Powershell для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ пСрСчислСния ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ² Π² Active Directory. БущСствуСт Π΄Π²Π΅ вСрсии инструмСнта: adPEAS-Light ΠΈ стандартная. adPEAS-Light β€” это вСрсия Π±Π΅Π· Bloodhound, ΠΈ Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ½Π° Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Π° антивирусной ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΎΠΉ, Π²Ρ‹ΡˆΠ΅.

πŸ’»ΠœΠΎΠ΄ΡƒΠ»ΠΈ adPEAS:
⏺️Domain - поиск Π±Π°Π·ΠΎΠ²ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Active Directory (DC, Π΄ΠΎΠ²Π΅Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠΉ);
⏺️Rights - поиск ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… ΠΏΡ€Π°Π² ΠΈ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ (LAPS, DCSync);
⏺️GPO - поиск Π±Π°Π·ΠΎΠ²ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, связанной с Π³Ρ€ΡƒΠΏΠΏΠΎΠ²Ρ‹ΠΌΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°ΠΌΠΈ;
⏺️ADCS - поиск Π±Π°Π·ΠΎΠ²ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ слуТб сСртификации Active Directory (уязвимыС ΡˆΠ°Π±Π»ΠΎΠ½Ρ‹);
⏺️Creds - поиск Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… Π²ΠΈΠ΄ΠΎΠ² раскрытия ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… (ASREPRoast, Kerberoasting)
⏺️Delegation - поиск дСлСгирования (ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½ΠΎΠ΅, Π½Π΅ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½ΠΎΠ΅, RBCD);
⏺️Accounts - поиск Π½Π΅ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Ρ… ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ с высокими привилСгиями Π² ΠΏΡ€Π΅Π΄ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… Π³Ρ€ΡƒΠΏΠΏΠ°Ρ…;
⏺️Computer - пСрСчислСниС ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ΠΎΠ² Π΄ΠΎΠΌΠ΅Π½Π°, слуТб сСртификации, сСрвСра Exchange;
⏺️BloodHound - пСрСчислСниС Active Directory с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΠ»Π»Π΅ΠΊΡ‚ΠΎΡ€Π° SharpHound.

πŸƒ ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ использования:
Π‘Π½Π°Ρ‡Π°Π»Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ adPEAS Π² Powershell

Import-Module .\adPEAS.ps1


Запуск со всСми модулями пСрСчислСния
Invoke-adPEAS


Запуск со всСми модулями для Π΄ΠΎΠΌΠ΅Π½Π° contoso[.]com с ΡƒΠΊΠ°Π·Π°Π½ΠΈΠ΅ΠΌ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π° Π΄ΠΎΠΌΠ΅Π½Π° dc1[.]contoso[.]com
Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com'


ИспользованиС с ΠΎΠ΄Π½ΠΈΠΌ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΌ пСрСчислСния (послС Ρ„Π»Π°Π³Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½ ΠΈΠ· пСрСчислСнных Π²Ρ‹ΡˆΠ΅ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ)
Invoke-adPEAS -Module ..

BY Codeby




Share with your friend now:
tgoop.com/codeby_sec/8735

View MORE
Open in Telegram


Telegram News

Date: |

Just as the Bitcoin turmoil continues, crypto traders have taken to Telegram to voice their feelings. Crypto investors can reduce their anxiety about losses by joining the β€œBear Market Screaming Therapy Group” on Telegram. Don’t publish new content at nighttime. Since not all users disable notifications for the night, you risk inadvertently disturbing them. Activate up to 20 bots Select: Settings – Manage Channel – Administrators – Add administrator. From your list of subscribers, select the correct user. A new window will appear on the screen. Check the rights you’re willing to give to your administrator. Select β€œNew Channel”
from us


πŸ‘₯ adPEAS β€” инструмСнт Powershell для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ пСрСчислСния ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ² Π² Active Directory. БущСствуСт Π΄Π²Π΅ вСрсии инструмСнта: adPEAS-Light ΠΈ стандартная. adPEAS-Light β€” это вСрсия Π±Π΅Π· Bloodhound

 Codeby TG
web: 8735
Codeby.Telegram web
Codeby Telegram TG Channel
Telegram Updated:
Telegram Codeby
FROM American