HackTheBox - Blackfield

Программы

00:00 — Intro
01:00 — Start of nmap
03:00 — Enumerating fileshares with SMBClient and CrackMapExec, highlighting some picky syntax
06:15 — Mounting the profiles$ directory so we can build a username list
09:00 — Using Kerbrute to enumerate valid usernames
13:40 — Running GetNPUsers to perform an ASREP Roast
17:50 — Checking what we can do with the Support User from the ASREP Roast
20:45 — Running the python Bloodhound ingestor from Linux
27:55 — Bloodhound ran, playing around with the data, eventually seeing support can reset audit2020s password
32:20 — Setting an Windows users (Audit2020) password from linux using RPCClient
36:45 — Audit2020 has access to the forensic share which has a memory dump of lsass, running pypykatz to extract credentials
42:20 — Using Evil-WinRM to access the box as SVC_Backup and discovering the backup privilege
43:30 — Failing to get WBADMIN to send a backup file to impacket
47:30 — Creating a NTFS Block Device/Partition but does not fix our impacket issues
49:45 — Editing samba to create a windows fileshare from linux. Purposefully dont point it to our NTFS Disk so you can see the errors.
54:54 — Pointing samba to our NTFS Directory, to show it works much better
55:50 — Running wbadmin to create a backup to our fileshare and include ntds.dit
57:00 — Running wbadmin to restore a ntds.dit out of our backup and creating a backup of the SYSTEM Registry hive
1:02:00 — Using secretsdump to extract credentials out of the ntds.dit and show the history flag
1:04:20 — Showing you cant grab the flag as SYSTEM user due to EFS (Encrypted File System). Using WMIExec to get a shell as the actual user
1:12:30 — Using Mimikatz to restore the password of Audit2020, so its like we were never there.

Бюджетный файл-сервер и настройка к нему доступ через Интернет. Наш опыт!

Программы

Делимся опытом организации простого и недорогого рабочего файл-сервера, на основе уже устаревшей платформы, которую дополним необходимыми комплектующими и винчестерами WD Red. Обосновываем выбор, собираем, тестируем, настраиваем доступ через Интеренет.

Актуальные цены на HDD WD Red:
— WD Red 1 TB (WD10EFRX) slmrt.ru/a60
— WD Red 2 TB (WD20EFRX) slmrt.ru/a20
— WD Red 3 TB (WD30EFRX) slmrt.ru/a30
— WD Red 4 TB (WD40EFRX) slmrt.ru/a40
— WD Red 6 TB (WD60EFRX) slmrt.ru/a50
— WD Red 8 TB (WD80EFZX) slmrt.ru/a70

Меню:
0:02 Вступление
1:07 Подбор комплектующих
9:30 Сборка системы
12:40 Тестирование системы и накопителей
16:09 Настройка файл-сервера для работы в Интернет
18:45 Всё!

— Конфигурация системы: —

AMD Athlon 5350
ASRock AM1B-ITX
GOODRAM LEDLIGHT DDR3-2400 GL2400D364L11/4G
Kingston SSDNow KC400 (SKC400S37/256G)
WD Red WD20EFRX 2TB x2
CHIEFTEC Mesh CT-03B-OP
be quiet! Shadow Wings SW1 (BL053 BQT T12025-LR-2)
CHIEFTEC VALUE APB-500B8

Подробнее об этих компонентах можно узнать из обзоров:
Процессор и материнская плата — ru.gecid.com/cpu/amd_athlon_5350/
Модуль памяти — ru.gecid.com/ram/goodram_ddr3-2400_ledlight_gl2400d364l11_4g/
SSD диск — ru.gecid.com/storag/kingston_ssdnow_kc400/
Жесткие диски — ru.gecid.com/storag/wd_wd20efrx/
Корпус ru.gecid.com/cases/chieftec_mesh_ct-03b-op/
Корпусной вентилятор — ru.gecid.com/cooler/be_quiet!_shadow_wings_sw1/
Блок питания — ru.gecid.com/power/chieftec_value_apb-500b8/

О некоторых из них можно и видео посмотреть:
— HDD WD Red WD20EFRX объемом 2 ТБ youtu.be/FuEFGBypqlQ
— GOODRAM LEDLIGHT DDR3-2400 youtu.be/n1MFqZ3MuQQ
— CHIEFTEC VALUE APB-500B8 youtu.be/kMWewPUCmQ0

Сайт — www.gecid.com
Facebook — www.facebook.com/gecidcom
ВКонтакте — vk.com/gecidcom
Google — plus.google.com/ EasycomUa
Twitter — twitter.com/easycom_ua
Instagram — www.instagram.com/gecidcom
YouTube — www.youtube.com/user/easycomua

Создание и управление пользователями в Linux | Разделяй и властвуй

Программы

А вам никогда не хотелось побыть властителем судеб? Хотя бы виртуальных?
А давайте поуправляем пользователями Linux.

В этом выпуске подробно рассмотрим несколько способов создания пользователей в Linux. А также редактирование параметров и управление пользователями.

Помимо управления в терминале рассмотрим создание и управление пользователями в графической оболочке операционной системы Linux Mint Mate, ее обзор можете посмотреть в видео youtu.be/DqDq9z_Xnos

Linux проектировался как многопользовательская система. С помощью удаленного входа в ней могут работать одновременно множество пользователей. Также пользователи используются для запуска программ в фоновом режиме и с их помощью ограничиваются в правах. Также немалую роль играют группы, но о них и о тонком разграничении прав поговорим в других видео.

Ссылка на разбор ответа на вопрос из прошлого видео t.me/worlditech/75

КОМАНДЫ, КОТОРЫЕ ПРИГОДЯТСЯ.
Создание пользователя:
adduser
useradd -u UID -g GID -c ‘Комментарий’ -d /home/dir -s /bin/false usename
usermod

Управление пользователями:
passwd -S username
chage -m 30 username
passwd -n 30 username
сhage -M 40 username
passwd -x 40 username
chage -W 5 username
passwd -w 5 username
chage -E 2019-02-16 username
passwd
passwd username
passwd -d username
passwd -l username

ХОТИТЕ ПОМОЧЬ КАНАЛУ?
Яндекс.Деньги: money.yandex.ru/to/410012408319752

Регистрируйтесь и совершайте покупки на Letyshops по моей реферальной ссылки katuhus.com/g/7khfs3jtus9de6e266c48753afd1f1/
Рекомендую, сам пользуюсь.
Моя реферальная ссылка на aliexpress alitems.com/g/1e8d1144949de6e266c416525dc3e8/

КОНТАКТЫ:
Канал в TELEGRAM: t.me/worlditech (worlditech)
Группа в VK: vk.com/worlditech
INSTAGRAM: www.instagram.com/pavlenko.at/

Еще контакты:
t.me/pavlenko_at
vk.com/atpavlenko
www.facebook.com/anton.pavlenko.94

#МирIT #Пользователи #Linux #ДляЧайников #ИмяПользователя #ИзменитьЛогин #УправленияПользователями #ЛинуксДляНачинающих #УрокиЛинукс #ЛинуксСНуля #РаботаСЛинукс #Ubuntu #LinuxMint #LinuxСервер #Линукс #КомандыLinux #КакойДистрибутивLinuxВыбрать #ЧтоТакоеЛинукс #LinuxОбзор #ОсновныеКомандыLinux #БазовыеКомандыLinux #ИзучимLinux #УрокиLinux #Passwd #Chage #Adduser #Useradd #Usermod #Пользователь #ДобавлениеПользователейLinux #ИзменитьДомашнююПапкуПользователя

Раздел подкачки (SWAP) в Linux. Что это и как оптимизировать.

Программы

В видео реч идет о том, в чем принцип работы раздела (или файла) подкачки в Linux, а также, как оптимизировать использование swap в Linux (подходит для любого дистрибутива, демонстрация на примере Debian)

Инструкции и команды по оптимизации:
===================================
vk.com/wall-148958180_19

Клиент не успел спасти свой Apple Macbook Pro RETINA 15 от ГРОЗЫ

Программы

Макбук из нашего видео:
в Украине ek.ua/u/5Ex0oq
в России www.e-katalog.ru/u/5Ex0oq
— Всем привет, дорогие друзья!
Сегодня у меня будет первый опыт в ремонте Macbook Pro Retina 15 с проблемой цепей питания!
Данный аппарат пришел после грозы, сгорел блок питания и с ним Macbook.
Мне очень повезло и в него никто до меня не лез, а это означает, что шансы на успех высоки.
Что получится в итоге вы узнаете из ролика!
Приятного просмотра!
— Подпишись на наш канал: www.youtube.com/notebook-31/?sub_confirmation=1
— Узнайте актуальную информацию посетив наш сайт: notebook-31.ru/

ПОДДЕРЖАТЬ АВТОРА:
Карта СБЕРБАНК:
4276-1609-5032-7206
ФИРСОВ В.В.
— Донат с сообщением notebook-31:
www.donationalerts.com/r/notebook31
— НАШИ КОНТАКТЫ или СВЯЗЬ:
INSTAGRAM: www.instagram.com/notebook_31/
Наш сайт: notebook-31.ru/
Группа ВК: vk.com/kompnotebook
— Реклама на канале: firsovlad@gmail.com

#notebook31 #Электроника #РемонтMacbookPro

Необычный дистрибутив EndlessOS. Apple нервничает? PinePhone KDE Plasma. Мысли о браузерах. GIMP 25

Программы

Поддержать канал: pingvinus.ru/about/donate
Apple испугалась? Необычный дистрибутив Endless OS и добровольная запись пользовательских данных. Смартфон PinePhone теперь поддерживает KDE Plasma Mobile. GIMP исполнилось 25 лет, ждем GIMP 3. Chrome и Firefox стали еще быстрее…

(Видео в режиме подкаста. Видеоряд создан в качестве дополнения.)

00:00 GIMP исполнилось 25 лет. Что в GIMP выводит меня из себя. Пара слов о GIMP 3.
02:07 Google Chrome 87. Что нового. Браузер стал еще быстрее. Лирическое отступление про вкладки.
06:10 Смартфон PinePhone KDE Community Edition на Plasma Mobile. Мультиплатформенные технологии.
08:08 Firefox 83. Только HTTPS. Новые возможности поиска.
09:40 Дистрибутив Endless OS 3.9. Добровольная “отправка” телеметрии.
13:05 Apple снижает комиссию для разработчиков до 15%. О конфликте с Epic Games.

-=-=-

Наш Телеграм: t.me/pingvinus_ru

-=-=-

Мощный Linux смартфон с клавиатурой, LXQt не отстает, для Chromium потребовался сервер, FlightGear
youtu.be/cHIgZzhKG38

Deepin 20 удивляет, Fedora 33, Pop OS 20.10, Ubuntu Budgie, Studio 20.10 и другие дистрибутивы Linux
youtu.be/hPA6X3QsTyk

Смартфон на Manjaro, портал Microsoft и Open Source, Суд Apple vs Epic Games, Blender 2.90, Glimpse
youtu.be/ymFPwEPZJko

-=-=-

Linux, новости, игры и программы, дистрибутивы и многое другое:
pingvinus.ru