[HTB] Legacy (Windows) – Pentest

Résumé Une machine Windows a été découverte dans le cadre du test d’intrusion, et après énumération, il ressort qu’elle présente au moins un problème de configuration exploitable, permettant l’exécution de code à distance. Un attaquant pourrait exploiter ce problème, et obtenir un accès total de type ‘système’ sur la machine, sans beaucoup d’efforts. Niveau de … Lire la suite [HTB] Legacy (Windows) – Pentest

[HTB] Lame (Linux) – Pentest

Résumé Une machine Linux a été découverte dans le cadre du test d’intrusion, et après énumération, il ressort qu’elle présente au moins un problème de configuration exploitable. Un attaquant pourrait exploiter ce problème, et obtenir un accès ‘root’ sur la machine, sans beaucoup d’efforts. Énumération Plusieurs ports ouverts sont découverts, et les services correspondants énumérés, … Lire la suite [HTB] Lame (Linux) – Pentest

[Quick Memo] Auditer les mots de passe de comptes Active Directory

Bonjour, Aujourd’hui un mémo rapide présentant une méthode parmis tant d’autres pour auditer les mots de passes des comptes d’un domaine AD. La logique est simple : on pompe le fichier NDTS d’un DC, on crack un max de hashes avec un outil tel que Hashcat (ou John) et on utilise l’outil Domain Password Audit … Lire la suite [Quick Memo] Auditer les mots de passe de comptes Active Directory

Powershell – Liste des partages réseau sur un serveur de fichier avec détails

Hello, Un petit script permettant de lister tous les shared folders sur un serveur de fichier Microsoft, et de générer un fichier CSV et HTML avec les détails. Utile pour avoir une vue globale de l’utilisation des ressources par share, ou pour inventaire.

N’hésitez pas à commenter les parties dont vous n’avez pas besoin, … Lire la suite Powershell – Liste des partages réseau sur un serveur de fichier avec détails

Powershell – lister la date d’expiration des mots de passe ainsi que la Policy appliquée

Bonjour, Ci-après un script qui permet de lister, pour les utilisateurs d’un groupe, la date à laquelle le mot de passe a été changé pour la dernière fois, la date d’expiration du mot de passe, ainsi que la politique ( password policy) appliquée. Le script génère une page HTML présentant le résultat.

Voici un … Lire la suite Powershell – lister la date d’expiration des mots de passe ainsi que la Policy appliquée

EyeWitness – réparer l’erreur sur le packet xvfb lors de l’installation

Hello, Récemment, j’ai dû utilisé le formidable outils EyeWitness, utilisé pour prendre une screenshot des pages web récoltées lors de la phase de reconnaissance d’un pentest. Sur une fresh install de Kali Linux, l’installation d’EyeWitness me renvoyait systématiquement ce message d’erreur : Après quelques recherches, il s’avère que lors de l’install de Kali, j’ai probablement … Lire la suite EyeWitness – réparer l’erreur sur le packet xvfb lors de l’installation

[UPDATE] PowerShell – exécution à distance avec WMI

Hello, Aujourd’hui j’en profite pour mettre à jour le post ‘PowerShell – exécution à distance avec WMI‘. Voici le nouveau script, avec un peu plus de logging, et plus généralisé que la première version.

Hth ! 🙂

[Version 3.0] Powershell – ADK & MDT installation silencieuse automatique

Bonjour, Encore une petite mise à jour de ce script d’installation et configuration automatique de MDT et ADK, afin de prendre en charge les dernières version de Windows 10 (1809). Ce script ne tourne que sur Windows Server 2012 ou ultérieur, et ne fonctionnera pas entièrement si le rôle ADDS est installé. Voici la liste ordonnée … Lire la suite [Version 3.0] Powershell – ADK & MDT installation silencieuse automatique

Powershell – Storage Space Direct (S2D) rapport de l’utilisation des volumes

Bonjour, Voici un autre script pour S2D, permettant cette fois-ci d’avoir une vue complète de l’utilisation des Volumes :

Pour l’utiliser, n’oubliez par d’adapter les variables selon votre environnement (pour le Send-MailMessage et la cible du Invoke-Command). Le mail reçu ressemble à ceci : Hope this helps ! 🙂    

Powershell : Storage Space Direct (S2D) rapport de l’état des disques physiques

Hello, Voici un petit script à planifier chaque jour, permettant d’obtenir un rapport de l’état des disques physiques d’un cluster Storage Space Direct (S2D) :

N’oubliez pas de modifier les variables pour que ce script fonctionne dans votre environnement. 🙂 Le mail reçu devrait ressembler à ceci :   Bonne journée !