Python TCP Server
Github Project: https://github.com/secure-77/PythonTCPServer Features easy to extend YAML configuration Implement commands or scripts via configuration simple authentication simple brute force protection server logging client timeout dynamic help (list commands from config) passthrough command output to client Requirements (tested with python 3.9 and pyyaml 5.1) Configuration Just adjust the config.yaml, make sure the port is open
HP Lautsprecher klicken / knacken beheben.
Update 2022 Kleines Update zum Problem Ich hab meinen Laptop noch vor Ablauf der Garantie bei HP eingeschickt, 2 mal sogar, leider hat es nichts gebracht. HP hat zwar behauptet Boxen und „defekte“ Teile getauscht zu haben, das Problem besteht jedoch weiterhin. Feedback zum HP Support ist trotzdem sehr positiv, sie haben sich bemüht, aktiv
Continue Reading „HP Lautsprecher klicken / knacken beheben.“
Remotedesktop unter Windows 10 (2004) Home aktivieren
Kurze Anleitung wie man die „Server“ Komponente unter Windows 10 Home nach dem 2004 Update (10.0.19041.084) aktiviert. 1. Windows Defender Echtzeitschutz und Manipulationsschutz deaktivieren 2. Download des letzten Releases vom RDPWrap 1.6.2. Da Chrome den Download verhindert z.B. per Powershell 3. Entpacken der ZIP und als Admin die Datei „install.bat“ ausführen. Danach kann der Windows
Continue Reading „Remotedesktop unter Windows 10 (2004) Home aktivieren“
Python Cheat Sheet
SMTP Mailer Web Server
HTB – Sauna
Nachdem man über die Website einige Usernamen bekommt, kann über den Kerberos Dienst schauen, welche Usernamen auf dem System verfügbar sind. Über eine Fehlkonfiguration bekommt man ein Kerberos Authentifizierungs-Ticket über welches man das Passwort des Users cracken kann. Auf dem System findet man in der Registry einen weiteren User, welcher einer spezielle Domänen Gruppe angehört. Über das ausnutzen der Domänen Replikation bekommt man anschließend alle User und deren NTLM Hashes. Das erstellen eines „Golden Tickets“ ist optional natürlich möglich jedoch nicht zwingend notwendig.
Clean up tool
Vor einiger Zeit hab ich mal ein Tool geschrieben um regelmäßig ältere Dateien (meistens für Backup Dateien gebraucht) zu löschen. Aktuell hatte ich die Anforderung nicht nur Dateien sondern auch Ordner löschen zu wollen. Ich hab die Anforderung als Anlass genommen das Tool (damals in VB.Net geschrieben) komplett neu in C# zu schreiben. Den Quelltext
HTB – Nest
Nest ist eine als „einfach“ gekennzeichnete Windows Hack the Box, hat jedoch ein paar Besonderheiten und es sind doch ein paar mehr Dinge zu tun bis zum Ziel, daher würde ich sie eher als „medium“ einstufen. Es geht darum, dass man über SMB Shares, zuerst Zugangsdaten eines Users findet und anschließend anhand einer Config, ein Hash und ein weiteres Verzeichnis enteckt. In diesem liegt ein .NET Projekt, welches man so umschreiben kann, dass es einem das Passwort im Klartext ausgibt. Mit dem neuen Kennwort kommt man nun an einen weiteren SMB Share und findet dort eine Textdatei, welche auf den ersten Blick leer erscheint. Man findet aber dennoch ein dort verstecktes Kennwort mit welchem man sich an einem speziellen Service erweiterte Rechte beschaffen kann. Dort findet man eine weitere Config mit einem Hash sowie eine EXE welche man mittels reverse Engineering dazu bringt, einem das korrekte Passwort auszugeben.
Windows Essentials Cheat Sheet
Windows Images (Evalulierungsversionen) Server: https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2016 Windows: https://www.microsoft.com/de-de/software-download/windows10 Windows Update Katalog: https://www.catalog.update.microsoft.com/ Windows Update Probleme beheben: Physische Maschine in HyperV Maschine konvertieren https://docs.microsoft.com/de-de/sysinternals/downloads/disk2vhd
Windows integriertes Netzwerkanalyse Tool
Im Windows 10 Oktober 2018 Update wurde ein Packet Monitoring Tool von Windows implementiert. Ich hab heute den Bericht auf Bleeping Computer darüber gelesen. Zu finden ist das Tool unter C:\Windows\system32\pktmon.exe. Mit dem Befehl kann man einen Filter hinzufügen Mit dem Befehl startet und stoppt man das Monitoring (-p 0 liest die kompletten Pakete aus).
Continue Reading „Windows integriertes Netzwerkanalyse Tool“