Vmware ESXI Virtual Machine Hacking Linux/Windows (Pass to Hash, Mimikatz, Windbg, Volatility)

K

KraL

Üye
Merhaba arkadaşlar, uzun süredir hem diaryofinjector hem vvhack için bir döküman yazma düşüncem vardı. Hazır 3 gün tatil bolca zamanımız varken bu dökümanı hazırlayalım dedik. Döküman başlıktan anlaşılacağı üzere Vmware üzerinde ki işletim sistemlerine ne tür saldırılar yapılabilir. Hem linux hem windows sistemlerini işleyeceğiz burada. Konu kendi içerisinde farklı konulara evrilecek. Pass to Hash, Windbg, Mimikatz, Volatility gibi teknik konuları ve araçları inceleyeceğiz. Döküman Vmware...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:
K

KraL

Üye
Linkler :

github.com

GitHub - volatilityfoundation/volatility: An advanced memory forensics framework

An advanced memory forensics framework. Contribute to volatilityfoundation/volatility development by creating an account on GitHub.
github.com github.com

github.com

Releases · gentilkiwi/mimikatz

A little tool to play with Windows security. Contribute to gentilkiwi/mimikatz development by creating an account on GitHub.
github.com github.com

github.com

Volatility Usage

An advanced memory forensics framework. Contribute to volatilityfoundation/volatility development by creating an account on GitHub.
github.com github.com

https://kb.vmware.com/s/article/2003941
flings.vmware.com

Vmss2core

Vmss2core is a tool to convert VMware checkpoint state files into formats that third party debugger tools understand. It can handle both suspend (.vmss) and snapshot (.vmsn) checkpoint state files ...
flings.vmware.com flings.vmware.com

Debugging Tools for Windows Direct Download | Remko Weijnen's Blog (Remko's Blog)

DIrect download links for the Debugging Tools for Windows (WinDbg) so you don't need to install the whole SDK
www.remkoweijnen.nl www.remkoweijnen.nl
 
S

sef

0xffffffxxxxxx
Yerli kaynakların bu kadar kıt olduğu bir zamanda Türkçe kaynak üreterek emek vermen, Twitter’da ona buna hekır abilik yapmak yerine şurada paylaşman takdire şayan. NTLM relay ataklarından da müsait bir zamanda bahsedebilirsen şeker gibi olur.
 
R

Raskolnikov

Üye
NTLM Relay demişken artırarak SMB relay anlatılsa çok güzel olabilir. NTLM de yakalanan hashleri kırmak kısıtlı zamanda pek mümkün olmuyor. NTLM relay, SMB Relay gibi konular üzerine bende hash kırmak için en iyi yolları araştırarak anlatabilirim.
 
  • Like
Tepkiler: sef
O

ozanpy

Üye
Elinize sağlık. Gerçekten hiçbir yerde görmediğinim konular. Vaktiniz oldukça yazılar yazarsanız çok güzel olur 🙂
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst