Deel II: Het Netwerk
16 hoofdstukken over netwerk- en Active Directory pentesting. Van het verkrijgen van eerste toegang tot het bereiken van Domain Admin via Kerberos, ADCS en laterale beweging.
Dit deel bouwt voort op de basiskennis uit Deel I. Start bij het voorwoord of kies een onderwerp.
Deel II: Het Netwerk
16 hoofdstukken over netwerk- en Active Directory-pentest. Van initiële toegang en evasion tot Kerberos-aanvallen, ADCS, persistentie en tunneling.
Voorwoord
Introductie en leeswijzer voor het netwerk-handboek.
Inleiding
Pentest-methodiek voor interne netwerken en scope.
Verkenning
Netwerk-scanning, service-enumeratie en OSINT.
Initiële Toegang
Phishing, brute force, password spraying en exploits.
Evasion
AMSI bypass, ETW patching, Defender evasion en CLM bypass.
Windows & Domain Enumeratie
PowerView, BloodHound, sessie-hunting en share-enumeratie.
Privilege Escalatie
Token impersonation, potato-aanvallen, service exploits.
Active Directory Aanvallen
ACL-misbruik, delegation, trusts en forest pivoting.
Kerberos Aanvallen
Kerberoasting, AS-REP, golden/silver tickets en delegation.
Laterale Beweging
PsExec, WMI, WinRM, DCOM en Pass-the-Hash.
Credential Access
LSASS dumping, SAM/NTDS, DPAPI, LAPS en gMSA.
ADCS
Certificate Services: ESC1–ESC16, golden certificates.
Persistentie
Skeleton Key, DCSync, AdminSDHolder, SID History.
Tunneling & Pivoting
Chisel, SSH tunnels, plink, SOCKS proxying.
Linux Post-Exploitatie
Privilege escalatie, persistence en credential harvesting op Linux.
Rapportage & Afronding
Pentest-rapport, executive summary en technische details.