ツール分析結果シート
  • レポート(2017年版)
  • 分析ツール一覧
  • ダウンロード
  • このサイトについて
  • コマンド実行
  • BeginX
  • BITS
  • PsExec
  • schtasks
  • WinRM
  • WinRS
  • wmic
  • wmiexec.vbs
  • パスワード、ハッシュの入手
  • AceHash
  • Find-GPOPasswords
  • gsecdump
  • lslsass
  • Mimikatz (パスワードハッシュ入手 lsadump::sam)
  • Mimikatz (パスワードハッシュ入手 sekurlsa::logonpasswords)
  • Mimikatz (チケット入手 sekurlsa::tickets)
  • PowerMemory
  • PowerMemory (key=6)
  • Get-GPPPassword
  • Invoke-Mimikatz
  • Out-Minidump
  • PwDump7
  • PwDump8
  • PWDumpX
  • Quarks PwDump
  • WCE
  • WebBrowserPassView
  • 通信の不正中継
  • FakeWpad
  • Htran
  • ntlmrelayx
  • リモートログイン
  • mstsc (RDP)
  • Pass-the-hash
    Pass-the-ticket
  • RemoteLogin-Mimikatz
  • RemoteLogin-WCE
  • overpass-the-hash
  • pass-the-prt
  • DiamondTicket
  • 権限昇格
  • MS14-058 Exploit
  • MS15-078 Exploit
  • SDB UAC Bypass
  • BadSuccessor
  • ドメイン管理者権限
    アカウントの奪取
  • MS14-068 Exploit
  • Golden Ticket (Mimikatz)
  • Silver Ticket (Mimikatz)
  • DCSync
  • DCShadow
  • 情報収集
  • csvde
  • dcdiag
  • dsquery
  • ldifde
  • nltest
  • nmap
  • ntdsutil
  • AzureHound
  • SharpHound
  • ローカルユーザー・グループの追加・削除
  • net user
  • ファイル共有
  • net use
  • 痕跡の削除
  • klist purge
  • sdelete
  • timestomp
  • vssadmin
  • wevtutil