Fase de Explotación - MSSQL y Cuentas Pre2K

#youtube #netexec #pentestinterno #ActiveDirectory #MSSQL #Pre2k

🔗 https://youtu.be/ydVjpV-U5Gs

2º(7).png

Exfiltrar hashes NetNTLMv2 en recursos compartidos

🔗 https://github.com/Greenwolf/ntlm_theft

Comandos MSSQL

Listar DBs

nxc mssql 192.168.56.6  -u 'krennic' -p 'liu8Sith' -q 'SELECT name FROM master.dbo.sysdatabases;'

Whoami

nxc mssql 192.168.56.6  -u 'krennic' -p 'liu8Sith' -q 'SELECT USER_NAME();'

🔗 https://www.netexec.wiki/mssql-protocol/enumeration

Cuentas Pre2K

🔗 https://trustedsec.com/blog/diving-into-pre-created-computer-accounts

Setup del LAB y Fase de Reconocimiento
AS-REP Roasting y Enumeración de Usuarios
KERBEROASTING
Pentest Interno
AD