Active

最新推荐文章于 2024-06-07 15:05:10 发布
最新推荐文章于 2024-06-07 15:05:10 发布
阅读量176 收藏
点赞数
分类专栏: hack the box 文章标签: 网络安全 渗透测试 hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/120924538
版权

Active

靶机信息

在这里插入图片描述

信息收集

可以看到主机开放了135,445,88这些常见的端口
在这里插入图片描述

可以匿名登录smb服务
在这里插入图片描述

我们看到存在一个Replication的目录,我们尝试登录进这个目录看看。发现存在active.htb目录,并且该目录下有几个有价值的目录信息
在这里插入图片描述
我经过细心查看后,只有在\active.htb\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Preferences\Groups\目录下找到一个Groups.xml文件,经过查看这是一个组策略文件,用于帐户管理的组策略存储在域控制器上的“Groups.xml”文件中,该文件隐藏在 SYSVOL 文件夹中。
在这里插入图片描述
因为这个文件使用了特殊的算法进行加密的,所以我们可以使用gpp-decrypt.py这个脚本进行解密,解密出来的结果如下图所示
在这里插入图片描述

有了账户和密码后,我们登录SMB服务可以查看更多的共享
在这里插入图片描述
我们使用账户密码访问Users共享
在这里插入图片描述
在桌面上找到第一个答案值
在这里插入图片描述

提权

我们使用rpcclient枚举用户名和用户组
在这里插入图片描述
我们使用GetUserSPNs.py脚本获取与普通用户帐户关联的服务主体名称。

GetUserSPNs.py -dc-ip 10.10.10.100 active.htb/SVC_TGS -request

在这里插入图片描述
我们获取到哈希值后,使用john来破解得到明文密码。
在这里插入图片描述
现在我们有了管理员的凭据后,可以先看看管理员可以访问哪些共享。可以看到,我们可以访问C盘的共享
在这里插入图片描述
我们使用账号密码登录进入C盘目录
在这里插入图片描述
并在桌面上查找到root.txt文件
在这里插入图片描述

平凡的学者
关注
专栏目录
域渗透-Kerberoast 攻击利用详解
内心不种满鲜花就会长满杂草
03-28 2874
Kerberoast 攻击是域内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解域内服务的密码。利用前提:获取了一个普通域用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPN。SPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
active
06-16 177
.btn-info.active, .open > .dropdown-toggle.btn-info { color: #ffffff; background-color: #31b0d5; border-color: #269abc; } .btn-info:active, .btn-info.active, .open > .dropdown-toggle.btn-info { background-image: none; } .btn-info.disabled, .btn-info[
Kerberoast 工具集--查找域下的SPN--GetUserSPNs
rv0p111
10-02 1496
代码如下所示 # Edits by Tim Medin # File: GetUserSPNS.ps1 # Contents: Query the domain to find SPNs that use User accounts # Comments: This is for use with Kerberoast https://github.com/nidem/kerberoast...
windos工具和一些域渗透工具
2201_75378806的博客
03-27 2148
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
Kerberosating攻击
qq_53058639的博客
08-11 116
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行,那么攻击者可能接管整个域。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
ActivePerl5.28版本下载、ActivePerl下载
08-20
ActivePerl是一个perl脚本解释器。其包含了包括有 Perl for Win32、Perl for ISAPI、PerlScript、Perl Package Manager四套开发工具程序,可以让用户编写出适用于unix,windows,linux系统的CGI程序来。 CGI...
ActivePerl-5.20.2MSWin32
05-04
标题“ActivePerl-5.20.2MSWin32”指的是ActivePerl的一个特定版本,适用于Windows操作系统。ActivePerl是Perl编程语言的一个流行的预编译版本,为Windows平台提供了便利的安装和使用环境。这个版本号5.20.2表示它...
ActivePerl5.26.1.2601
05-04
标题中的"ActivePerl5.26.1.2601"指的是ActivePerl的一个特定版本,它是Perl编程语言的一个流行实现,特别是在Windows操作系统上。ActivePerl由ActiveState公司开发和维护,提供了对Perl的全面支持,包括安装、配置...
active directory安装包(域控制器补丁)
04-18
**Active Directory:基础概念与重要性** Active Directory(AD)是微软Windows Server操作系统中的一个核心组件,它是一种目录服务,用于存储和管理网络资源的信息。AD使得管理员能够集中控制网络中的用户账户、...
Jabra捷波朗Elite 7 Active - 薄荷绿用户手册.pdf
02-13
Jabra捷波朗Elite 7 Active是一款专为运动爱好者设计的高级真无线蓝牙耳机,具有ShakeGrip技术,提供稳固的佩戴体验,适合在各种活动中使用。它具备IP57级别的防汗保护,能够抵御汗水和雨水,确保在运动过程中不受...
内网渗透测试:SPN 与 Kerberoast 攻击讲解
qq_53058639的博客
08-20 174
SPN,ServicePrincipal Names,即服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)在使用 Kerberos身份验证的网络上的唯一标识符,其由服务类、主机名和端口组成。Kerberos 认证过程使用 SPN 将服务实例与服务登录账户相关联,如果想使用Kerberos 协议来认证服务,那么必须正确配置SPN。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户或域用户帐户下为服务器注册SPN。对于内置机器帐户,SPN 将自动进行注册。
域内攻击 -----> Kerberoasting
最新发布
huohaowen的博客
06-07 805
在域中,能拿到账户信息得攻击基本上有四个对于AS-REP Roasting,我们下一篇文章讲,而前两个,请参考我以前域内横向移动得文章。那么我们今天就来聊聊Kerberoasting。
域渗透之SPN服务主体名称
谢公子的博客
01-21 2597
目录 SPN SPN的配置 SetSPN 注册SPN 查询SPN SPN的扫描 PowerShell-AD-Recon GetUserSPNs.ps1 GetUserSPNs.vbs PowerView.ps1 PowerShellery SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的...
内网渗透(二) | 域渗透之Kerberoast攻击
Ms08067安全实验室
05-09 3034
Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段,关于kerberos协议详情,传送门:内网渗透 | 域内认证之Kerberos协议详解Ke...
0x10-HackTheBox-Active
0pr
05-14 474
Command History Nmap - found ports open, pretty much confirmed that this is a AD DC - effective - valuable smbclient - found share folders - effective - valuable smbclient - connected to one share folder anonymously, found replicates of SYSVOL - effective
活动目录攻击工具推荐
weixin_30588827的博客
02-21 1155
Summary Tools Most common paths to AD compromise MS14-068 (Microsoft Kerberos Checksum Validation Vulnerability) Open Shares GPO - Pivoting with Local Admin & Passwords in SYSVOL Dumping...
一步步绕过Windows域中的防火墙获取支付卡敏感数据
NOSEC2019的博客
04-26 365
在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。 一般来说,如果你要存储、传输或处理支付卡数据,那么就必须要确保支付卡数据在你的内部网络中保持高度安全,内部网络环境必须符合PCI数据安全标准(PCI-DSS)。当然,如果你的内部网络进行了分段,则不必让整个内部网络都符合PCI规范,只需让分段出的处理支付卡数...
域渗透-Kerberoasting Attack
whojoe的博客
05-28 877
域渗透-Kerberoasting Attack一、概述二、Kerberoasting攻击流程三、请求服务票据PowershellmimikatzGetUserSPNs查看票据是否申请成功klistMimikatzMSFRiskySPN导出票据mimikatzkerberoastGet-TGSCipher破解票据重写服务票据&RAM注入后门利用参考文章 一、概述 黑客可以使用有效的域用户的身份验证票证(TGT)去请求运行在服务器上的一个或多个目标服务的服务票证。DC在活动目录中查找SPN,并使用与S
Impacket官方使用指南
weixin_30877755的博客
04-09 2863
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值