Home / Deel II: Het Netwerk

Deel II: Het Netwerk

16 hoofdstukken over netwerk- en Active Directory-pentest. Van initiële toegang en evasion tot Kerberos-aanvallen, ADCS, persistentie en tunneling.

0

Voorwoord

Introductie en leeswijzer voor het netwerk-handboek.
1

Inleiding

Pentest-methodiek voor interne netwerken en scope.
2

Verkenning

Netwerk-scanning, service-enumeratie en OSINT.
3

Initiële Toegang

Phishing, brute force, password spraying en exploits.
4

Evasion

AMSI bypass, ETW patching, Defender evasion en CLM bypass.
5

Windows & Domain Enumeratie

PowerView, BloodHound, sessie-hunting en share-enumeratie.
6

Privilege Escalatie

Token impersonation, potato-aanvallen, service exploits.
7

Active Directory Aanvallen

ACL-misbruik, delegation, trusts en forest pivoting.
8

Kerberos Aanvallen

Kerberoasting, AS-REP, golden/silver tickets en delegation.
9

Laterale Beweging

PsExec, WMI, WinRM, DCOM en Pass-the-Hash.
10

Credential Access

LSASS dumping, SAM/NTDS, DPAPI, LAPS en gMSA.
11

ADCS

Certificate Services: ESC1–ESC16, golden certificates.
12

Persistentie

Skeleton Key, DCSync, AdminSDHolder, SID History.
13

Tunneling & Pivoting

Chisel, SSH tunnels, plink, SOCKS proxying.
14

Linux Post-Exploitatie

Privilege escalatie, persistence en credential harvesting op Linux.
15

Rapportage & Afronding

Pentest-rapport, executive summary en technische details.