Benutzer-Werkzeuge

Webseiten-Werkzeuge


start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
start [2025/04/07 20:16]
jango [Fehlende Verlinkungen]
start [2025/05/06 17:53] (aktuell)
admin
Zeile 1: Zeile 1:
-Hallo Besucher! Willkommen in diesem kleinen Wiki rund um IT. Vieles ist noch unvollständig, unstrukturiert oder vielleicht sogar falsch bzw. irreführend.+Hallo Besucher! Willkommen in diesem kleinen Wiki rund um IT. Vieles ist noch **unvollständig, unstrukturiert oder vielleicht sogar falsch bzw. irreführend**.
  
 Du kannst Artikel gerne [[todo|ergänzen oder verbessern]]. Gerne mit so vielen Links wie nötig. Bitte keine Werbelinks und nur selbst verfasste oder lizenzfreie Texte! Copyright beachten!  Du kannst Artikel gerne [[todo|ergänzen oder verbessern]]. Gerne mit so vielen Links wie nötig. Bitte keine Werbelinks und nur selbst verfasste oder lizenzfreie Texte! Copyright beachten! 
Zeile 14: Zeile 14:
  
 [[https://github.com/pentestfunctions/BlueDucky|blueducky.py (Bluetooth Cracking)]] [[https://github.com/pentestfunctions/BlueDucky|blueducky.py (Bluetooth Cracking)]]
 +
 +<code>
 +{
 +  "query": {
 +    "bool": {
 +      "must": [
 +        {
 +          "match": {
 +            "winlog.event_data.AuthenticationPackageName": "Kerberos"
 +          }
 +        },
 +        {
 +          "wildcard": {
 +            "agent.name": "*fs0*"
 +          }
 +        }
 +      ],
 +      "should": [],
 +      "must_not": [
 +        {
 +          "wildcard": {
 +            "winlog.event_data.TargetUserName": "s_*"
 +          }
 +        },
 +        {
 +          "wildcard": {
 +            "winlog.event_data.TargetUserName": "*$"
 +          }
 +        },
 +        {
 +          "wildcard": {
 +            "winlog.event_data.TargetUserName": "admin_*"
 +          }
 +        },
 +        {
 +          "wildcard": {
 +            "winlog.event_data.TargetUserName": "ANONYMOUS*"
 +          }
 +        },
 +        {
 +          "match": {
 +            "winlog.event_data.TargetUserName": "Administrator"
 +          }
 +        }
 +      ],
 +      "filter": []
 +    }
 +  },
 +  "sort": [
 +    {
 +      "@timestamp": "desc"
 +    }
 +  ]
 +}
 +</code>
start.1744049782.txt.gz · Zuletzt geändert: 2025/04/07 20:16 von jango