Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- start [2025/04/07 20:16]
jango [Fehlende Verlinkungen]
+++ start [2025/05/06 17:53] (aktuell)
admin
@@ Zeile 1: / Zeile 1: @@
-Hallo Besucher! Willkommen in diesem kleinen Wiki rund um IT. Vieles ist noch unvollständig, unstrukturiert oder vielleicht sogar falsch bzw. irreführend.
+Hallo Besucher! Willkommen in diesem kleinen Wiki rund um IT. Vieles ist noch **unvollständig, unstrukturiert oder vielleicht sogar falsch bzw. irreführend**.
 Du kannst Artikel gerne [[todo|ergänzen oder verbessern]]. Gerne mit so vielen Links wie nötig. Bitte keine Werbelinks und nur selbst verfasste oder lizenzfreie Texte! Copyright beachten!
@@ Zeile 14: / Zeile 14: @@
 [[https://github.com/pentestfunctions/BlueDucky|blueducky.py (Bluetooth Cracking)]]
+<code>
+{
+  "query": {
+    "bool": {
+      "must": [
+        {
+          "match": {
+            "winlog.event_data.AuthenticationPackageName": "Kerberos"
+          }
+        },
+        {
+          "wildcard": {
+            "agent.name": "*fs0*"
+          }
+        }
+      ],
+      "should": [],
+      "must_not": [
+        {
+          "wildcard": {
+            "winlog.event_data.TargetUserName": "s_*"
+          }
+        },
+        {
+          "wildcard": {
+            "winlog.event_data.TargetUserName": "*$"
+          }
+        },
+        {
+          "wildcard": {
+            "winlog.event_data.TargetUserName": "admin_*"
+          }
+        },
+        {
+          "wildcard": {
+            "winlog.event_data.TargetUserName": "ANONYMOUS*"
+          }
+        },
+        {
+          "match": {
+            "winlog.event_data.TargetUserName": "Administrator"
+          }
+        }
+      ],
+      "filter": []
+    }
+  },
+  "sort": [
+    {
+      "@timestamp": "desc"
+    }
+  ]
+}
+</code>

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge