Fase de Explotación - MSSQL y Cuentas Pre2K
#youtube #netexec #pentestinterno #ActiveDirectory #MSSQL #Pre2k
🔗 https://youtu.be/ydVjpV-U5Gs
.png)
Exfiltrar hashes NetNTLMv2 en recursos compartidos
🔗 https://github.com/Greenwolf/ntlm_theft
Comandos MSSQL
Listar DBs
nxc mssql 192.168.56.6 -u 'krennic' -p 'liu8Sith' -q 'SELECT name FROM master.dbo.sysdatabases;'
Whoami
nxc mssql 192.168.56.6 -u 'krennic' -p 'liu8Sith' -q 'SELECT USER_NAME();'
🔗 https://www.netexec.wiki/mssql-protocol/enumeration
Cuentas Pre2K
🔗 https://trustedsec.com/blog/diving-into-pre-created-computer-accounts
Setup del LAB y Fase de Reconocimiento
AS-REP Roasting y Enumeración de Usuarios
KERBEROASTING
Pentest Interno
AD