<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Εργάζεστε σε μια **εταιρεία κυβερνοασφάλειας**; Θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks**; Ή θέλετε να έχετε πρόσβαση στην **τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF**; Ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Ανακαλύψτε την [**Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Συμμετάσχετε** στην [**💬**](https://emojipedia.org/speech-balloon/) [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** με στο **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
Οι τοποθετημένοι δίσκοι αναφέρονται στους δίσκους που έχουν συνδεθεί και είναι προσβάσιμοι από το σύστημα. Μπορείτε να ελέγξετε τους τοποθετημένους δίσκους στο παρακάτω μονοπάτι:
wmic useraccount list /format:list #Displays information about all local accounts and any domain accounts that have logged into the device
wmic /NAMESPACE:\\root\directory\ldap PATH ds_user GET ds_samaccountname #Get all users
wmic /NAMESPACE:\\root\directory\ldap PATH ds_user where "ds_samaccountname='user_name'" GET # Get info of 1 users
wmic sysaccount list /format:list #Dumps information about any system accounts that are being used as service accounts.
# Groups
net group /domain #List of domain groups
net localgroup administrators /domain #List uses that belongs to the administrators group inside the domain (the group "Domain Admins" is included here)
net group "Domain Admins" /domain #List users with domain admin privileges
net group "domain computers" /domain #List of PCs connected to the domain
net group "Domain Controllers" /domain #List PC accounts of domains controllers
wmic group list /format:list # Information about all local groups
wmic /NAMESPACE:\\root\directory\ldap PATH ds_group GET ds_samaccountname #Get all groups
wmic /NAMESPACE:\\root\directory\ldap PATH ds_group where "ds_samaccountname='Domain Admins'" Get ds_member /Value #Members of the group
wmic path win32_groupuser where (groupcomponent="win32_group.name="domain admins",domain="DOMAIN_NAME"") #Members of the group
# Computers
dsquery computer #Get all computers
net view /domain #Lis of PCs of the domain
nltest /dclist:<DOMAIN>#List domain controllers
wmic /NAMESPACE:\\root\directory\ldap PATH ds_computer GET ds_samaccountname #All computers
wmic /NAMESPACE:\\root\directory\ldap PATH ds_computer GET ds_dnshostname #All computers
Οι αρχείο καταγραφής (logs) και τα συμβάντα (events) αποτελούν σημαντικά εργαλεία για τους πεντεστέρς. Τα logs καταγράφουν πληροφορίες σχετικά με τις δραστηριότητες του συστήματος, ενώ τα events αναφέρονται σε συγκεκριμένες ενέργειες που έχουν λάβει χώρα.
Οι logs και τα events μπορούν να παρέχουν πολύτιμες πληροφορίες για την ανίχνευση και την ανάλυση ευπαθειών στο σύστημα. Οι πεντεστέρς μπορούν να εξετάσουν αυτά τα δεδομένα γιανα εντοπίσουν ενδείξεις κακόβουλων ενεργειών, ανεπιθύμητων προσπαθειών πρόσβασης ή άλλων ασφαλειακών προβλημάτων.
Οι πεντεστέρς μπορούν να χρησιμοποιήσουν εργαλεία όπως το Event Viewer γιανα παρακολουθήσουν τα logs και τα events σε ένα σύστημα Windows. Επίσης, μπορούν να αναζητήσουν συγκεκριμένες λέξεις-κλειδιά ή πρότυπα στα logs γιανα εντοπίσουν ανωμαλίες ή επιθέσεις.
Είναι σημαντικό για τους πεντεστέρς να είναι εξοικειωμένοι με την ανάλυση των logs και των events, καθώς αυτό μπορεί να τους βοηθήσει να ανακαλύψουν ευπάθειες και να προστατεύσουν το σύστημα από επιθέσεις.
Οι ομάδες στο λειτουργικό σύστημα Windows είναι συλλογές χρηστών που μοιράζονται κοινά δικαιώματα και προνόμια. Οι ομάδες χρησιμοποιούνται για την οργάνωση και τη διαχείριση των χρηστών σε ένα σύστημα. Κάθε χρήστης ανήκει σε μία ή περισσότερες ομάδες, και μπορεί να έχει δικαιώματα και προνόμια που έχουν οριστεί για αυτές τις ομάδες.
Οι ομάδες μπορούν να χρησιμοποιηθούν για την εφαρμογή πολιτικών ασφαλείας, τον περιορισμό των προνομίων χρηστών και την οργάνωση των δικαιωμάτων πρόσβασης σε αρχεία και φακέλους. Οι περισσότερες εγκατεστημένες εφαρμογές και υπηρεσίες στο σύστημα Windows έχουν τις δικές τους ομάδες χρηστών, οι οποίες χρησιμοποιούνται για την απομόνωση και την ασφάλεια των διαδικασιών.
To list active sessions in Windows, you can use the `query session` command. This command will display information about each active session, including the session ID, username, and session state.
Η πολιτική κωδικών πρόσβασης είναι ένα σημαντικό μέτρο ασφαλείας που πρέπει να εφαρμόζεται σε ένα σύστημα. Οι παρακάτω οδηγίες παρέχουν μια βάση για τη δημιουργία μιας ισχυρής πολιτικής κωδικών πρόσβασης:
-Οι κωδικοί πρόσβασης πρέπει να είναι μακριοί και πολύπλοκοι. Χρησιμοποιήστε συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.
- Απαιτήστε την αλλαγή κωδικού πρόσβασης σε τακτά χρονικά διαστήματα.
- Απαγορεύστε τη χρήση εύκολα μαντεύσιμων κωδικών πρόσβασης, όπως το όνομα του χρήστη ή την ημερομηνία γέννησης.
- Απαγορεύστε την επαναχρησιμοποίηση παλαιότερων κωδικών πρόσβασης.
- Ενεργοποιήστε τον αυτόματο κλείδωμα λογαριασμού μετά από πολλαπλές αποτυχημένες προσπάθειες σύνδεσης.
- Περιορίστε τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης πριν από τον αυτόματο κλείδωμα του λογαριασμού.
- Απαιτήστε τη χρήση διαφορετικών κωδικών πρόσβασης για διάφορες υπηρεσίες ή λειτουργίες.
- Ενθαρρύνετε τους χρήστες να αναφέρουν αμέσως τυχόν υποψίες για διαρροή κωδικών πρόσβασης.
Ακολουθώντας αυτές τις οδηγίες, μπορείτε να δημιουργήσετε μια ισχυρή πολιτική κωδικών πρόσβασης που θα βοηθήσει στην προστασία του συστήματός σας από ανεπιθύμητη πρόσβαση.
Credentials are the usernames and passwords that are used to authenticate and authorize access to various systems and services. In the context of hacking, obtaining credentials is a crucial step as it allows the attacker to gain unauthorized access to a target system or network.
There are several techniques that hackers use to obtain credentials, including:
- **Phishing**: This involves tricking the target into revealing their credentials by posing as a legitimate entity, such as a bank or an email provider.
- **Brute-forcing**: In this technique, the attacker systematically tries all possible combinations of usernames and passwords until the correct credentials are found.
- **Keylogging**: Keyloggers are malicious software or hardware that record the keystrokes of a user, allowing the attacker to capture their credentials.
- **Credential stuffing**: This technique involves using a list of previously leaked credentials to try and gain access to other accounts where the user has reused the same username and password.
- **Social engineering**: This technique relies on manipulating individuals into revealing their credentials through psychological manipulation or deception.
It is important for individuals and organizations to implement strong security measures to protect their credentials, such as using unique and complex passwords, enabling multi-factor authentication, and regularly monitoring for any signs of unauthorized access.
Η μόνιμη παραμονή είναι μια τεχνική που χρησιμοποιείται από χάκερς γιανα διατηρήσουν την πρόσβαση σε ένα σύστημα για μεγάλο χρονικό διάστημα. Μπορεί να επιτευχθεί με τη δημιουργία ενός νέου λογαριασμού χρήστη με δικαιώματα διαχειριστή ή με την εκμετάλλευση ενός υπάρχοντος λογαριασμού χρήστη.
Για να δημιουργήσετε ένα νέο λογαριασμό χρήστη με δικαιώματα διαχειριστή, μπορείτε να χρησιμοποιήσετε την εντολή `net user` στο παράθυρο εντολών. Για παράδειγμα, η εντολή `net user hacker password123 /add` θα δημιουργήσει ένα νέο λογαριασμό με το όνομα "hacker" και τον κωδικό πρόσβασης "password123".
Για να εκμεταλλευτείτε έναν υπάρχοντα λογαριασμό χρήστη, μπορείτε να χρησιμοποιήσετε την εντολή `net localgroup administrators hacker /add`γιανα προσθέσετε τον λογαριασμό "hacker" στην ομάδα διαχειριστών.
Αφού έχετε δημιουργήσει ή εκμεταλλευτεί έναν λογαριασμό χρήστη με δικαιώματα διαχειριστή, μπορείτε να χρησιμοποιήσετε αυτόν τον λογαριασμό γιανα διατηρήσετε την πρόσβαση στο σύστημα, ακόμα και ανοι αρχικοί λογαριασμοί χρηστών αλλάξουν ή διαγραφούν.
Ένα τείχος προστασίας (firewall) είναι ένα λογισμικό ή υλικού που χρησιμοποιείται γιανα προστατεύσει ένα δίκτυο από ανεπιθύμητη πρόσβαση. Οι τείχοι προστασίας μπορούν να περιορίσουν την εισερχόμενη και εξερχόμενη κίνηση δεδομένων, ελέγχοντας τις συνδέσεις που επιτρέπονται ή απορρίπτονται βάσει κανόνων που έχουν οριστεί.
Για να ελέγξετε την κατάσταση του τείχους προστασίας στα Windows, μπορείτε να χρησιμοποιήσετε την εντολή `netsh advfirewall show allprofiles`. Αυτή η εντολή θα εμφανίσει τις τρέχουσες ρυθμίσεις του τείχους προστασίας για όλα τα προφίλ (δημόσιο, ιδιωτικό, επιχειρησιακό).
Για να ενεργοποιήσετε ή να απενεργοποιήσετε τον τείχος προστασίας, μπορείτε να χρησιμοποιήσετε τις εντολές `netsh advfirewall set allprofiles state on` και `netsh advfirewall set allprofiles state off` αντίστοιχα.
Επιπλέον, μπορείτε να προσθέσετε ή να αφαιρέσετε εξαιρέσεις από τον τείχος προστασίας χρησιμοποιώντας τις εντολές `netsh advfirewall firewall add rule` και `netsh advfirewall firewall delete rule`. Αυτές οι εντολές σας επιτρέπουν να ορίσετε κανόνες για την επιτρεπόμενη ή απορριπτόμενη κίνηση δεδομένων με βάση την πηγή, τον προορισμό, τη θύρα και άλλα χαρακτηριστικά.
Οι κοινοποιήσεις αναφέρονται στους κοινόχρηστους φακέλους και τους κοινόχρηστους εκτυπωτές που είναι διαθέσιμοι σε ένα σύστημα. Οι κοινόχρηστοι φάκελοι επιτρέπουν σε πολλούς χρήστες να αποκτήσουν πρόσβαση και να μοιραστούν αρχεία σε ένα δίκτυο. Οι κοινόχρηστοι εκτυπωτές επιτρέπουν σε πολλούς χρήστες να εκτυπώνουν από έναν κοινό εκτυπωτή.
Για να εμφανίσετε τις κοινοποιήσεις σε ένα σύστημα Windows, μπορείτε να χρησιμοποιήσετε την εντολή `net share`. Αυτή η εντολή θα εμφανίσει τη λίστα των κοινοποιήσεων, καθώς και τα ονόματα και τα μονοπάτια των κοινόχρηστων φακέλων και εκτυπωτών.
Για να δημιουργήσετε μια νέα κοινοποίηση, μπορείτε να χρησιμοποιήσετε την εντολή `net share <όνομα_κοινοποίησης>=<μονοπάτι_φακέλου>`. Αυτή η εντολή θα δημιουργήσει μια νέα κοινοποίηση με το όνομα που καθορίζετε και το μονοπάτι του φακέλου που θέλετε να κοινοποιήσετε.
Για να καταργήσετε μια κοινοποίηση, μπορείτε να χρησιμοποιήσετε την εντολή `net share <όνομα_κοινοποίησης> /delete`. Αυτή η εντολή θα καταργήσει την κοινοποίηση με το όνομα που καθορίζετε.
Είναι σημαντικό να ελέγχετε τις κοινοποιήσεις σε ένα σύστημα Windows για πιθανές ευπάθειες ασφαλείας, καθώς μπορεί να παρέχουν πρόσβαση σε ευαίσθητα δεδομένα.
Το Wifi είναι μια ασύρματη τεχνολογία δικτύωσης που επιτρέπει στις συσκευές να συνδεθούν σε ένα δίκτυο χρησιμοποιώντας ραδιοκύματα. Είναι ένα δημοφιλές μέσο για τη σύνδεση συσκευών στο διαδίκτυο και την ανταλλαγή δεδομένων. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το Wifi γιανα αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να παρακολουθήσουν την κίνηση των δεδομένων. Για να προστατεύσετε το δίκτυό σας, μπορείτε να χρησιμοποιήσετε κρυπτογράφηση, ισχυρά κωδικούς πρόσβασης και άλλες μεθόδους ασφαλείας.
Το SNMP (Simple Network Management Protocol) είναι ένα πρωτόκολλο δικτύου που χρησιμοποιείται για τη διαχείριση και παρακολούθηση συσκευών σε ένα δίκτυο. Με το SNMP, μπορείτε να λαμβάνετε πληροφορίες σχετικά με την κατάσταση και την απόδοση των δικτυακών συσκευών, καθώς και να διαμορφώνετε και να ελέγχετε αυτές τις συσκευές απομακρυσμένα.
Οι επιθέσεις SNMP μπορούν να περιλαμβάνουν την ανάκτηση πληροφοριών από τις συσκευές, την τροποποίηση των ρυθμίσεων των συσκευών ή ακόμη και την αποκάλυψη ευαίσθητων πληροφοριών. Για να εκμεταλλευτείτε το SNMP, μπορείτε να χρησιμοποιήσετε εργαλεία όπως το `snmpwalk`γιανα ανακτήσετε πληροφορίες από μια συσκευή, ή το `snmpset`γιανα τροποποιήσετε τις ρυθμίσεις της.
Για να προστατεύσετε το δίκτυό σας από επιθέσεις SNMP, μπορείτε να εφαρμόσετε τις παρακάτω βασικές πρακτικές ασφαλείας:
Ακολουθώντας αυτές τις βασικές πρακτικές ασφαλείας, μπορείτε να μειώσετε τον κίνδυνο επιθέσεων SNMP και να προστατεύσετε το δίκτυό σας από ανεπιθύμητη παρέμβαση.
Οι διεπαφές δικτύου αναφέρονται στα φυσικά ή εικονικά μέσα επικοινωνίας που χρησιμοποιούνται για τη σύνδεση με το δίκτυο. Οι διεπαφές δικτύου μπορεί να είναι ενσύρματες ή ασύρματες και παρέχουν τη δυνατότητα αποστολής και λήψης δεδομένων μέσω του δικτύου.
Για να εμφανίσετε τις διαθέσιμες διεπαφές δικτύου στο σύστημα σας, μπορείτε να χρησιμοποιήσετε την εντολή `ipconfig` στο παράθυρο εντολών. Η εντολή αυτή θα εμφανίσει μια λίστα με όλες τις διεπαφές δικτύου που είναι εγκατεστημένες στο σύστημά σας, συμπεριλαμβανομένων των διεπαφών Ethernet, Wi-Fi και Bluetooth.
Για να εμφανίσετε περισσότερες πληροφορίες για μια συγκεκριμένη διεπαφή δικτύου, μπορείτε να χρησιμοποιήσετε την εντολή `ipconfig /all`. Αυτή η εντολή θα εμφανίσει λεπτομερείς πληροφορίες για τη συγκεκριμένη διεπαφή, όπως η διεύθυνση IP, η διεύθυνση MAC, ο προεπιλεγμένος πύλη και ο DNS διακομιστής.
Επιπλέον, μπορείτε να χρησιμοποιήσετε την εντολή `netsh interface show interface`γιανα εμφανίσετε μια λίστα με όλες τις διεπαφές δικτύου και την κατάστασή τους, όπως εάν είναι ενεργοποιημένες ή απενεργοποιημένες.
Αυτές οι εντολές είναι χρήσιμες για την ανάλυση των διεπαφών δικτύου στο σύστημά σας και την επιβεβαίωση της σωστής λειτουργίας τους.
Ο πίνακας ARP (Address Resolution Protocol) αντιστοιχεί τις διευθύνσεις IP σε φυσικές διευθύνσεις MAC σε ένα δίκτυο. Ο πίνακας ARP αποθηκεύεται στη μνήμη του υπολογιστή και χρησιμοποιείται για την αναζήτηση της φυσικής διεύθυνσης ενός συσκευής με βάση την IP διεύθυνσή της. Αυτό επιτρέπει την αποστολή πακέτων δεδομένων στη σωστή συσκευή στο δίκτυο.
Για να εμφανίσετε τον πίνακα ARP σε ένα σύστημα Windows, μπορείτε να χρησιμοποιήσετε την εντολή `arp -a` στο παράθυρο εντολών (Command Prompt). Αυτή η εντολή θα εμφανίσει τις εγγραφές του πίνακα ARP, που περιλαμβάνουν τις IP διευθύνσεις και τις αντίστοιχες φυσικές διευθύνσεις MAC των συσκευών στο δίκτυο.
Το`CertReq.exe` είναι ένα εργαλείο γραμμής εντολών που χρησιμοποιείται για τη διαχείριση πιστοποιητικών στα Windows. Με αυτό το εργαλείο, μπορείτε να δημιουργήσετε, να εκδώσετε, να επανακτήσετε και να ανανεώσετε πιστοποιητικά.
Το`certutil.exe` είναι ένα εργαλείο της γραμμής εντολών που παρέχεται από τα Windows για τη διαχείριση πιστοποιητικών και κλειδιών. Μπορεί να χρησιμοποιηθεί για διάφορες λειτουργίες, όπως η εγκατάσταση, η εξαγωγή και ο έλεγχος πιστοποιητικών.
Αυτές είναι μερικές από τις βασικές εντολές που μπορείτε να χρησιμοποιήσετε με το `certutil.exe`. Μπορείτε να βρείτε περισσότερες πληροφορίες και επιλογές εντολής στην τεκμηρίωση των Windows.
Όταν αντιμετωπίζετε έναν περιορισμό στην εισαγωγή συγκεκριμένων χαρακτήρων σε μια εφαρμογή, μπορείτε να χρησιμοποιήσετε την τεχνική της παράκαμψης της μαύρης λίστας χαρακτήρων γιανα παρακάμψετε αυτόν τον περιορισμό. Αντί να χρησιμοποιήσετε τους αποκλεισμένους χαρακτήρες, μπορείτε να χρησιμοποιήσετε αντίστοιχους χαρακτήρες που δεν βρίσκονται στη μαύρη λίστα.
Για παράδειγμα, αν ένας χαρακτήρας όπως το `;` απαγορεύεται, μπορείτε να χρησιμοποιήσετε τον χαρακτήρα `;` που μοιάζει παρόμοιος αλλά δεν ανιχνεύεται από τον περιορισμό. Με αυτόν τον τρόπο, μπορείτε να παρακάμψετε την αποτροπή και να εισάγετε τον απαγορευμένο χαρακτήρα στην εφαρμογή.
Είναι σημαντικό να ελέγχετε προσεκτικά τη μαύρη λίστα χαρακτήρων και να βρίσκετε αντίστοιχους χαρακτήρες που μπορούν να παρακαμφθούν. Επίσης, να λαμβάνετε υπόψη τις πιθανές επιπτώσεις της παράκαμψης της μαύρης λίστας χαρακτήρων, καθώς μπορεί να υπάρχει κίνδυνος ασφαλείας ή παραβίασης του συστήματος.
Τεχνική **`for /f tokens`**: Αυτό μας επιτρέπει να εκτελέσουμε εντολές, να πάρουμε τις πρώτες X λέξεις από κάθε γραμμή και να τις στείλουμε μέσω DNS στον διακομιστή μας.
Για να καλέσετε το CMD από τον κώδικα C, μπορείτε να χρησιμοποιήσετε τη συνάρτηση `system()`. Η συνάρτηση `system()` εκτελεί μια εντολή στο CMD και περιμένει μέχρι να ολοκληρωθεί η εκτέλεσή της.
Παρακάτω παρουσιάζεται ένα παράδειγμα κώδικα C που καλεί το CMD και εκτελεί την εντολή `ipconfig`:
Στο παραπάνω παράδειγμα, η εντολή `cmd /c` χρησιμοποιείται γιανα εκτελέσει την εντολή `ipconfig` στο CMD. Μπορείτε να αντικαταστήσετε την εντολή `ipconfig` με οποιαδήποτε άλλη εντολή CMD που θέλετε να εκτελέσετε.
Όταν εκτελέσετε τον παραπάνω κώδικα C, θα εμφανιστούν τα αποτελέσματα της εντολής `ipconfig` στο CMD.
### Συνοπτικό φύλλο με Εναλλακτικά Ρεύματα Δεδομένων (ADS/Alternate Data Stream)
**Παραδείγματα που έχουν ληφθεί από το** [**https://gist.github.com/api0cradle/cdd2d0d0ec9abb686f0e89306e277b8f**](https://gist.github.com/api0cradle/cdd2d0d0ec9abb686f0e89306e277b8f)**. Υπάρχουν πολλά περισσότερα εκεί!**
<summary><strong>Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Εργάζεστε σε μια **εταιρεία κυβερνοασφάλειας**; Θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks**; Ή θέλετε να έχετε πρόσβαση στην **τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF**; Ελέγξτε τα [**ΠΛΑΝΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Ανακαλύψτε την [**Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **Συμμετάσχετε** στην [**💬**](https://emojipedia.org/speech-balloon/) [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** με στο **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
