Linux, Hosting, WordPress y Revisiones
Utilizamos crackmapexec para encontrar que equipos tenemos acceso en una red con un usuario de dominio y password. Podemos tratar de extraer la base SAM local de los dispositivos conectados a la red. Podemos también utilizar el hash NTLMv1 y en este caso usaremos una cuenta local con el siguiente comando.
Para extraer el contenido del archivo NTDS.DIT de un controlador de dominio usamos el comando secretsdump.py de la siguiente forma. Sustituye «domain.local», «user» y «password» según sea el caso. 192.168.0.1 seria la IP del controlador de dominio.
Para activar Responder y generar un envenenamiento de LLMNR, NBT-NS y DNS usamos el siguiente comando. Donde -I eth2 es la tarjeta de red conectada a la red a analizar.
Para crear una llave publica en Linux con ssh utilizamos el siguiente comando. La llave publica quedara almacenada en el archivo ~/.ssh/id_rsa
Primero hay que modificar el archivo /etc/proxychains4.conf, buscamos la linea #dynamic_chain y le quitamos el comentario. Quedaria asi. Luego agregamos comentario a la linea strict_chain. Quedaria asi. Nos vamos al final del archivo y comentamos la linea «socks4 127.0.0.1 9050», debe quedar asi. Ahora agregamos al final las siguientes lineas. Guadamos los cambios, para iniciar … Leer más