MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
start [2025/04/12 12:04]
jango 		start [2025/05/06 17:53] (aktuell)
admin
Zeile 14: Zeile 14:
  
 [[https://github.com/pentestfunctions/BlueDucky|blueducky.py (Bluetooth Cracking)]] [[https://github.com/pentestfunctions/BlueDucky|blueducky.py (Bluetooth Cracking)]]
 +
 +<code>
 +{
 +  "query": {
 +    "bool": {
 +      "must": [
 +        {
 +          "match": {
 +            "winlog.event_data.AuthenticationPackageName": "Kerberos"
 +          }
 +        },
 +        {
 +          "wildcard": {
 +            "agent.name": "*fs0*"
 +          }
 +        }
 +      ],
 +      "should": [],
 +      "must_not": [
 +        {
 +          "wildcard": {
 +            "winlog.event_data.TargetUserName": "s_*"
 +          }
 +        },
 +        {
 +          "wildcard": {
 +            "winlog.event_data.TargetUserName": "*$"
 +          }
 +        },
 +        {
 +          "wildcard": {
 +            "winlog.event_data.TargetUserName": "admin_*"
 +          }
 +        },
 +        {
 +          "wildcard": {
 +            "winlog.event_data.TargetUserName": "ANONYMOUS*"
 +          }
 +        },
 +        {
 +          "match": {
 +            "winlog.event_data.TargetUserName": "Administrator"
 +          }
 +        }
 +      ],
 +      "filter": []
 +    }
 +  },
 +  "sort": [
 +    {
 +      "@timestamp": "desc"
 +    }
 +  ]
 +}
 +</code>
start.txt · Zuletzt geändert: 2025/05/06 17:53 von admin

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki