HTB – Nest
Nest ist eine als „einfach“ gekennzeichnete Windows Hack the Box, hat jedoch ein paar Besonderheiten und es sind doch ein paar mehr Dinge zu tun bis zum Ziel, daher würde ich sie eher als „medium“ einstufen. Es geht darum, dass man über SMB Shares, zuerst Zugangsdaten eines Users findet und anschließend anhand einer Config, ein Hash und ein weiteres Verzeichnis enteckt. In diesem liegt ein .NET Projekt, welches man so umschreiben kann, dass es einem das Passwort im Klartext ausgibt. Mit dem neuen Kennwort kommt man nun an einen weiteren SMB Share und findet dort eine Textdatei, welche auf den ersten Blick leer erscheint. Man findet aber dennoch ein dort verstecktes Kennwort mit welchem man sich an einem speziellen Service erweiterte Rechte beschaffen kann. Dort findet man eine weitere Config mit einem Hash sowie eine EXE welche man mittels reverse Engineering dazu bringt, einem das korrekte Passwort auszugeben.
Windows Essentials Cheat Sheet
Windows Images (Evalulierungsversionen) Server: https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2016 Windows: https://www.microsoft.com/de-de/software-download/windows10 Windows Update Katalog: https://www.catalog.update.microsoft.com/ Windows Update Probleme beheben: Physische Maschine in HyperV Maschine konvertieren https://docs.microsoft.com/de-de/sysinternals/downloads/disk2vhd
Windows integriertes Netzwerkanalyse Tool
Im Windows 10 Oktober 2018 Update wurde ein Packet Monitoring Tool von Windows implementiert. Ich hab heute den Bericht auf Bleeping Computer darüber gelesen. Zu finden ist das Tool unter C:\Windows\system32\pktmon.exe. Mit dem Befehl kann man einen Filter hinzufügen Mit dem Befehl startet und stoppt man das Monitoring (-p 0 liest die kompletten Pakete aus).
Continue Reading „Windows integriertes Netzwerkanalyse Tool“
(My) SQL Cheat Sheat
Lokale User Konfiguration User für Remote Zugriff hinzufügen User und Passwort anzeigen Passwort setzten Authentifizierung prüfen Anmelde Plugin auf Passwort ändern Backup und Dump
Windows Enum & Tools
WIP Cheat Sheet für Windows Enumeration Scripte und Tools
Powershell Cheat Sheet (HTB)
WIP Cheat Sheet für PowerShell Befehle welche ich immer mal wieder (u.a. im Zusammenhang mit HTB benötige) Datei über Powershell downloaden und ausführen Powershell Reverse Shell Am besten verwendet man jedoch gleich die nishang shell (wird jedoch vom Windows Defender geblockt) https://github.com/samratashok/nishang/blob/master/Shells/Invoke-PowerShellTcpOneLine.ps1 Datei Downloaden und speichern Datei und Ordner Berechtigungen anzeigen aktive Prozesse anzeigen MD5
Hosting Anbieter im Vergleich
Ein Vergleich von deutschen Webspace und Hosting Anbietern. Viele Jahre hatte ich meine Domains sowie meinen Webspace bei Hosteurope gehostet, auch wenn ich schon seit einiger Zeit wusste, dass Hosteurope nicht der günstigste Anbieter ist, war ich (abgesehen von dem unübersichtlichen KIS Kontrollzentrum) recht zufrieden bei Hosteurope. Nachdem Hosteurope mittlerweile immer noch keine kostenlosen SSL