Tujuan Post compromise enumeration Prasyarat Memiliki kredensial user domain Tools Bloodhound / SharpHound Enumerasi AD dengan Bloodhound Remote BloodHound Python BloodHound Re...

Tujuan Post compromise enumeration Prasyarat Memiliki kredensial user domain Tools AD Module Enumerasi AD dengan AD Module Get Current Domain: Get-ADDomain Enum Other Doma...

Tujuan Post compromise enumeration Prasyarat Memiliki kredensial user domain Tools Powerview v.3.0 Enumerasi AD dengan PowerView Get Current Domain: Get-Domain Enumerate O...

Salah satu cara untuk mem-bypass WAF adalah dengan cara mengakses aplikasi web target melalui IP aslinya. Umumnya perusahaan membeli banyak IP sekaligus (per-subnet) untuk digunakan oleh layanan-l...

Another Attack Vectors Cara lain untuk mendapatkankan akun Active Directory adalah dengan cara melakukan pentesting pada beberapa vektor lain, seperti: Wifi (Enterprise) MS Exchange Aplika...

Tujuan Get a foothold user Prasyarat Komputer korban mengaktifkan IPv6 Koneksi LDAP tidak di-signing Tools mitm6 Impacket IPv6 Attacks Serangan IPv6 memanfaatkan ketidak aw...

Tujuan Get a foothold user Prasyarat SMB signing harus bisa tidak digunakan pada komputer target. Kredensial user yang di-relay memiliki akses admin di komputer korban yang lainnya. P...

Tujuan Get a foothold user Prasyarat Menunggu kesalahan user Tools Responder Hashcat Apa itu LLMNR? Name Resolution (singkatan NR) adalah serangkaian prosedur yang dilakukan ...

ASREP Roasting adalah teknik lain yang bisa digunakan untuk mengeksploitasi cara Kerberos bekerja. Teknik ini bisa digunakan kepada pengguna yang tidak mengaktifkan Kerberos pre-authentication. ...

Tujuan Get a foothold user Prasyarat Memiliki akses ke RPC, atau Memiliki wordlist username Tools Kerbrute Impacket windapsearch Tahap eksploitasi User Enumeration # ker...