TryHackMe-Fusion Corp(ez Windows域渗透)

最新推荐文章于 2024-07-14 23:27:18 发布
最新推荐文章于 2024-07-14 23:27:18 发布
阅读量424 收藏 1
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: TryHackMe 域渗透 windows ldap枚举
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/130259174
版权

Fusion Corp

你不久前与Fusion Corp联系。他们联系了你,说他们已经修补了所有报告的内容,你可以开始重新测试了。

端口扫描

循例nmap

在这里插入图片描述

将fusion.corp域名加入hosts

Web枚举

在这里插入图片描述

gobuster扫

在这里插入图片描述

访问backup

在这里插入图片描述

下载该文件,打开发现是一些用户名

在这里插入图片描述

保存下来

立足 - AS-REP Roasting

由于web站点上除了一个用户名列表也似乎没其他东西了,smb也没东西,通过用户名,能联想到的必然是as-rep roasting

通过刚刚收集的用户名,使用GetNPUsers.py

在这里插入图片描述

获得了lparker账户的hash

在这里插入图片描述

hashcat直接爆

在这里插入图片描述

直接登winrm,同时拿到flag1

在这里插入图片描述

横向移动 - ldap枚举

ldapdomaindump转储

在这里插入图片描述

jmurphy账户的desc给出了密码

在这里插入图片描述

evil-winrm直接登,同时拿到flag2

在这里插入图片描述

AD利用

查看whoami /groups,发现我们在backup operators组中

在这里插入图片描述

直接从本地注册表转储sam和system

在这里插入图片描述

攻击机开启smbserver

在这里插入图片描述

把sam和system文件下载回来

在这里插入图片描述

secretsdump转储

在这里插入图片描述

pth登admin,本地管理员登不进去,我想我们需要ntds

使用diskshadow

脚本内容:

set context persistent nowriterss
set metadata c:\windows\temp\metadata.cabb
add volume c: alias someAliass
createe
expose %someAlias% d::

运行diskshadow

在这里插入图片描述

利用robocopy使用backup的权限复制ntds.dit

在这里插入图片描述

在这里插入图片描述

把ntds.dit传回攻击机

在这里插入图片描述

secretsdump提取hash

在这里插入图片描述

拿DA的ntlm hash直接登

在这里插入图片描述

flag3

在这里插入图片描述

Sugobet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一款通过LDAP实现的活动目录信息收集工具LDAPDomainDump
TENCENTSYS的博客
10-09 707
LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个活动目录中,任何一名认证用户都可以通过LDAP来获取大量有趣的信息。因此,在网络侦查阶段的信息收集过程中,LDAP就变成了一个非常“有价值”的协议了。 但问题就在于,一般通过LDAP导出的数据并非可读格式,而ldapdomaindump这款工具正好可以解决这个问题。它可以通过LDAP收集和解析数据,并将其输出为人类可...
ldapdomaindump, 通过LDAP的Active Directory信息转储程序.zip
09-17
ldapdomaindump, 通过LDAP的Active Directory信息转储程序 LDAPDomainDump通过LDAP的Active Directory信息转储程序简介在 Active Directory中,可以以通过LDAP通过任何身份验证的用户( 或者机器) 检索很多有趣的信息。 这使得LDAP成为在内
TryHackMe-VulnNet: Active(ez 渗透
M1n9K1n9的博客
03-10 884
VulnNet Entertainment在他们以前的网络中遇到了不好的时光,该网络遭受了多次破坏。现在,他们移动了整个基础架构,并再次聘请您作为核心渗透测试人员。您的目标是获得对系统的完全访问权限并破坏
LDAP未授权漏洞验证
qq_50854662的博客
04-14 1710
LDAP未授权漏洞验证
STAR-Fusion:STAR-Fusion代码库
03-06
明星融合单击顶部的“ wiki”链接以获取STAR-Fusion文档。 要下载该软件,请单击“发布”选项卡并下载带有“完整”标签的版本。 注意,如果您要从github克隆代码,请像这样递归执行: git clone-递归
eskf-gps-imu-fusion-main_fusion_IMU_GPS_EKF_
09-30
标题中的"eskf-gps-imu-fusion-main_fusion_IMU_GPS_EKF_"暗示了这是一个关于使用扩展卡尔曼滤波(EKF)实现GPS与IMU数据融合的项目。在这个项目中,EKF被用来结合来自全球定位系统(GPS)和惯性测量单元(IMU)的...
matlab有些代码不运行-MST-SR-Fusion-Toolbox:MST-SR-Fusion-工具箱
05-23
针对“MST-SR-Fusion-Toolbox”这个系统开源工具箱,我们来深入探讨一下可能导致MATLAB代码运行不畅的一些常见问题及解决方法。 1. **依赖库未安装**:开源工具箱往往依赖于特定的MATLAB函数或者第三方库。如果缺少...
6. AVL e-Fusion 动力总成.pdf
06-13
AVL e-Fusion 动力总成
云计算HCIE-FusionStorage视频教程.zip
11-30
云计算HCIE-FusionStorage的DHT环的原理-0102.云计算HCIE-FusionStorage的DHT环的原理-0203.云计算HCIE-FusionStorage的DHT环的原理-0304.云计算HCIE-FusionStorage的DHT环的原理-0405.云计算HCIE-FusionStorage组件...
EZ-webshell
qq_52136058的博客
10-11 143
打开题目,可以看见是一句话木马,还提示菜刀????。(懂了,这题要用菜刀砍屏幕得到flag) 菜刀其实指的是中国菜刀,是一个php木马连接工具,话说回来,什么是php一句话木马呢? 一句话木马 下面这个是最最最普通的php一句话木马 <?php @eval($_POST['vaeky']); ?> 那我们来分析一下这个木马,其中$_POST[‘vaeky’]这段代码将会获得post传输的变量名为‘vaeky’的值, eval()函数会将括号里面的代码执行。对的,我相信你已经发现了如果我们将一
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 419
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
Android RecyclerView
学无止境,止于至善
07-14 207
需要注意的是RecyclerView没有提供setOnItemClickListener()方法,RecyclerView的item单击事件往往在Adapter中实现,在Adapter中可以对整个item或者item的各个控件实现单击事件。RecyclerView不仅可以实现和ListView同样的效果,还优化了ListView中的各种不足。是一种新型的列表控件,它的目标是为任何基于适配器的视图提供相似的渲染方式。5)设计RecyclerView中的方法。表1 RecyclerView的常用方法。
C++中链表的底层迭代器实现
最新发布
2302_80214413的博客
07-14 243
这次详细的向大家讲述了C++中链表的底层迭代器的实现,还有链表底层迭代器和顺序表的不同之处,供大家参考!!!
Java:使用JMH做Benchmark基准测试
彭世瑜的博客
07-14 186
可以结合 Score 和 Unit 这两列,看到方法的效率。这里显然 arrayTraverse 的效率比 listTraverse 的高很多,因为 Unit 单位是 ops/ms,即单位时间内执行的操作数。所以显然在遍历的时候,ArrayList的效率是比LinkedList高的。BenchMark 又叫做基准测试,主要用来测试一些方法的性能,可以根据不同的参数以不同的单位进行计算(例如可以使用吞吐量为单位,也可以使用平均时间作为单位,在 BenchmarkMode 里面进行调整)。
Writing Bazel rules: data and runfiles
07-14 513
Bazel has a neat feature that can simplify a lot of work with tests and executables: the ability to make data files available at run-time using data attributes. You may have seen these in rules like this:Bazel 有一个巧妙的功能,可以简化测试和可执行文件的大量工作:使用数据属性在运行时使数据文件可用。
SSM架构(二)
2301_79659699的博客
07-14 87
接上一篇博客SSM框架(一)-CSDN博客2.4.1 Service设计EmployeeService接口代码: EmployeeServiceImpl实现类代码: DepartmentService接口代码: DepartmentServiceImpl实现类代码: 2.5 Spring MVC Spring MVC的DispatcherServlet的使用与配置,基于注解映射机制。2.5.1 Controller设计EmployeeController实现代码:
数据结构之链表操作详解与示例(反转链表,合并链表,旋转链表,对链表排序)
qq_35320456的博客
07-14 489
本文介绍了链表的四种常见操作:反转链表、合并链表、旋转链表和对链表排序。每种操作都有其特定的应用场景和算法步骤,通过示例代码展示了如何实现这些操作。理解和掌握这些链表操作对于深入理解数据结构和算法至关重要。
Java泛型之协变与逆变
龚小帅的博客
07-14 228
逆变(?super T)使得我们可以更加灵活地处理泛型集合,特别是在写入操作中。通过使用?super T,我们可以向集合中添加T类型或其子类型的元素,同时保持类型安全。理解逆变可以帮助我们设计更灵活和通用的接口和方法,特别是在处理继承层次结构中的类型时。
BEV-fusion可以在windows上复现吗?
05-18
BEV-fusion是一种基于深度神经网络的三维物体检测方法,理论上可以在Windows系统上复现。不过具体复现过程可能因为硬件和软件环境的不同而有所差异。 如果你想在Windows系统上复现BEV-fusion,建议先阅读相关的论文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值