[HTB] Legacy (Windows) – Pentest

Résumé Une machine Windows a été découverte dans le cadre du test d’intrusion, et après énumération, il ressort qu’elle présente au moins un problème de configuration exploitable, permettant l’exécution de code à distance. Un attaquant pourrait exploiter ce problème, et obtenir un accès total de type ‘système’ sur la machine, sans beaucoup d’efforts. Niveau de … Lire la suite

[HTB] Lame (Linux) – Pentest

Résumé Une machine Linux a été découverte dans le cadre du test d’intrusion, et après énumération, il ressort qu’elle présente au moins un problème de configuration exploitable. Un attaquant pourrait exploiter ce problème, et obtenir un accès ‘root’ sur la machine, sans beaucoup d’efforts. Énumération Plusieurs ports ouverts sont découverts, et les services correspondants énumérés, … Lire la suite

[Quick Memo] Auditer les mots de passe de comptes Active Directory

Bonjour, Aujourd’hui un mémo rapide présentant une méthode parmis tant d’autres pour auditer les mots de passes des comptes d’un domaine AD. La logique est simple : on pompe le fichier NDTS d’un DC, on crack un max de hashes avec un outil tel que Hashcat (ou John) et on utilise l’outil Domain Password Audit … Lire la suite

Powershell – Liste des partages réseau sur un serveur de fichier avec détails

Hello, Un petit script permettant de lister tous les shared folders sur un serveur de fichier Microsoft, et de générer un fichier CSV et HTML avec les détails. Utile pour avoir une vue globale de l’utilisation des ressources par share, ou pour inventaire. # Reset the variables to start with something clean $array = $allShares … Lire la suite

Powershell – lister la date d’expiration des mots de passe ainsi que la Policy appliquée

Bonjour, Ci-après un script qui permet de lister, pour les utilisateurs d’un groupe, la date à laquelle le mot de passe a été changé pour la dernière fois, la date d’expiration du mot de passe, ainsi que la politique ( password policy) appliquée. Le script génère une page HTML présentant le résultat. # Mention the … Lire la suite

EyeWitness – réparer l’erreur sur le packet xvfb lors de l’installation

Hello, Récemment, j’ai dû utilisé le formidable outils EyeWitness, utilisé pour prendre une screenshot des pages web récoltées lors de la phase de reconnaissance d’un pentest. Sur une fresh install de Kali Linux, l’installation d’EyeWitness me renvoyait systématiquement ce message d’erreur : Après quelques recherches, il s’avère que lors de l’install de Kali, j’ai probablement … Lire la suite

[UPDATE] PowerShell – exécution à distance avec WMI

Hello, Aujourd’hui j’en profite pour mettre à jour le post ‘PowerShell – exécution à distance avec WMI‘. Voici le nouveau script, avec un peu plus de logging, et plus généralisé que la première version. function Execute-ProgramRemotely { <# .SYNOPSIS This function will execute a program on a remote computer .DESCRIPTION This function uses WMI to … Lire la suite

[Version 3.0] Powershell – ADK & MDT installation silencieuse automatique

Bonjour, Encore une petite mise à jour de ce script d’installation et configuration automatique de MDT et ADK, afin de prendre en charge les dernières version de Windows 10 (1809). Ce script ne tourne que sur Windows Server 2012 ou ultérieur, et ne fonctionnera pas entièrement si le rôle ADDS est installé. Voici la liste ordonnée … Lire la suite

Powershell – Storage Space Direct (S2D) rapport de l’utilisation des volumes

Bonjour, Voici un autre script pour S2D, permettant cette fois-ci d’avoir une vue complète de l’utilisation des Volumes : $credential = Get-Credential -Prompt « Please enter your administrative credentials » $scriptBlock = { Function ConvertTo-PrettyCapacity { Param ( [Parameter( Mandatory=$True, ValueFromPipeline=$True ) ] [Int64]$Bytes, [Int64]$RoundTo = 0 # Default ) If ($Bytes -Gt 0) { $Base = 1024 … Lire la suite

Powershell : Storage Space Direct (S2D) rapport de l’état des disques physiques

Hello, Voici un petit script à planifier chaque jour, permettant d’obtenir un rapport de l’état des disques physiques d’un cluster Storage Space Direct (S2D) : $credential = Get-Credential -Message « Please fill in your credentials : » $scriptBlock = { $allDisks = Get-PhysicalDisk *ATA* $countDisk = $allDisks.count $failedDisks = ($allDisks | ? {$_.HealthStatus -inotlike « *Healthy* »}).count [string]$body = … Lire la suite