hackthebox- Froest (考点:Kerberos pre-authentication/win-rm&5985/域渗透)

最新推荐文章于 2024-03-11 17:17:24 发布
VIP文章 最新推荐文章于 2024-03-11 17:17:24 发布
阅读量3k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105558478
版权

这台靶机方法尽可能也多参考别人的。
我的只是一种方法,其实还有几种很方便的工具比如aclpwn&ntlmrelayx.py,但是无奈我的kali32位2018,对这些和bloodhound等从头到尾不断报错。。。花了很久时间找原因及修复。。吐血了。。。
最后bloodhound用的win版和kali2020版正常,但在kali2020那些py或aclpwn执行还是不断报错。虽然通过uninstall python包再重装最新的,可以运行了,,但运行又报连不上的错。。。无语。。。唉,其实aclpwn很方便的。我还要再琢磨怎么不报错。。。

nmap

PORT      STATE SERVICE      VERSION
53/tcp    open  domain?
| fingerprint-strings: 
|   DNSVersionBindReqTCP: 
|     version
|_    bind
88/tcp    open  kerberos-sec Microsoft Windows Kerberos (server time: 2020-04-16 10:45:05Z)
135/tcp   open  msrpc        Microsoft Windows RPC
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn
389/tcp   open  ldap         Microsoft Windows Active Directory LDAP (Domain: htb.local, Site: Default-First-Site-Name)
445/tcp   open  microsoft-ds Windows Server 2016 Standard 14393 microsoft-ds (workgroup: HTB)
464/tcp   open  kpasswd5?
593/tcp   open  ncacn_http   Microsoft Windows RPC over HTTP 1.0
636/tcp   open  tcpwrapped
3268/tcp  open  ldap         Microsoft Windows Active Directory LDAP (Domain: htb.local, Site: Default-First-Site-Name)
3269/tcp  open  tcpwrapped
5985/tcp  open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
9389/tcp  open  mc-nmf       .NET Message Framing
47001/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
49664/tcp open  msrpc        Microsoft Windows RPC
49665/tcp open  msrpc        Microsoft Windows RPC
49666/tcp open  msrpc        Microsoft Windows RPC
49667/tcp open  msrpc        Microsoft Windows RPC
49671/tcp open  msrpc        Microsoft Windows RPC
49676/tcp open  ncacn_http   Microsoft Windows RPC over HTTP 1.0
49677/tcp open  msrpc        Microsoft Windows RPC
49684/tcp open  msrpc        Microsoft Windows RPC
49706/tcp open  msrpc        Microsoft Windows RPC
49904/tcp open  msrpc        Microsoft Windows RPC

发现88,389这些端口,端口后面都写啦是域了,那么很明显这就是个域渗透考点。而且靶机名也叫forest森林呢,树木森林之间就是域吧。。
先备好必要域渗透的工具包bloodhound这个powerview以及专门扫域用户和hash以及破解的py工具(来自impacket)。
如果这个靶机没有开启Kerberos pre-authentication,就可以拿impacket工具来破解密码。

我kali2018里自带的bloodhound有问题,拖zip时读不出来。kali2020没有自带。如果你们也有问题的话从这里面新装neoj4 + bloodhound。自己选择win或linux。neoj4是需要java环境的。

科普:
域渗透
Kerberos
还有很多很多。。。理解起来很绕很烧脑的。

先找域用户:
很多工具和方法

rpcclient -U "" -N 10.10.10.161
 enumdomusers

或者impacket包里

GetADUsers.py -all
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级Kerberos Server docker映像。 用法 Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领名称 DOMAIN_NAME example.com 名 KADMIN_PASS Secure_Password Kadmin密码 MASTER_PASS 主密码 主数据库密码 默认情况下, kadmin在端口749上运行,而krb5kdc在88运行。 要运行kerberos-docker ,请使用以下命令 docker run -d -p 749:749 -p 88:88 staticmukesh/kerberos-docker 贡献 如果您有任何建议,请随时在上提出问题或提出请求
HtB-桑拿浴:我为HackTheBox机器写的文章:桑拿浴!
02-21
NMAP:root @ kali:〜#nmap -A 10.10.10.175在2020-03-11 01:45 EDT启动Nmap 7.80( )NDT扫描报告10.10.10.175主机已启动(0.010s延迟)。 未显示:988个过滤的端口端口状态服务版本53 / tcp开放? | 指纹串: DNSVersionBindReqTCP:| 版本| _绑定80 / tcp打开http Microsoft IIS httpd 10.0 | http-方法:| _潜在危险的方法:TRACE | _http-服务器头:Microsoft-IIS / 10.0 | _http-title:Egotistical Bank ::主页88 / tcp open kerberos-sec Microsoft Windows Kerberos(服务器时间:2020-03 -11 13:46:06Z)
内网横向下的135,445与5985端口
最新发布
qq_31812157的博客
03-11 416
WMIC是Windows 管理仪表命令行(Windows Management InstrumentationCommand-line)的简称,它是一款命令行管理工具,使用WMIC,我们不但可以管理本地计算机,还可以管理统一局网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装WMIC。自Windows98开始,Windows 操作系统都支持WMICWMIC是一系列工具集组成的。
ansible管控windows机器报错(修改WinRM端口后报SSL错误:UNKNOWN_PROTOCOL)
weixin_46031767的博客
04-07 3119
修改WinRM端口及报错解决修改WinRM服务监听端口报错:SSL:UNKNOWN_PROTOCOL问题解决: 修改WinRM服务监听端口 ①. WinRM 2.0 版本以下,WinRM的监听端口为 80(HTTP) 或 443(HTTPS); ②. WinRM 2.0版本以上,WinRM的监听端口为5985(HTTP )和 5986 (HTTPS); 查看WinRm监听端口: 默认http端口5985 winrm enumerate winrm/config/listener 修改WinRM端口:
小白的信息搜集
wo41ge的博客
12-13 558
好好写一下信息收集 一、主机发现 nmap 安装系统及命令: Mac os: brew install nmap Centos: yum install nmap Ubuntu: apt一get install nmap 扫描方式 常见的七种扫描方式: ТСР: -sT SYN: -sS ACK: -sA UDP: -sU RPC: -sR ICMP: -sP Disable Port Scan: -sn 具体参数 直接上图 Masscan 项目地址:https://github.com/robertd
PowerShell的学习笔记(4)---- 如何在使用Enter-PSSession的时候解决TrustedHosts list的问题?
超越梦想,一起飞!!!
06-21 7029
我们有的时候,不能直接远程桌面登录另外一台Window机器,这个时候可以使用Enter-PSSession命令,通过PowerShell终端等到远程的Window机器,这个时候,就需要被访问的机器打开5985 或者5986 端口。 默认情况下,Window 2008 Server或者Window 2012 Server会自动默认开启WinRM的服务器,从而暴露5985或者5986端口; 但是如果所有的机器在一个里面的话,http(5985端口)的方式就能直接访问,否则必须启用https(5986端口)的方
网安学习日志(7)windows权限维持
qq_41819426的博客
01-17 2483
什么是权限维持? 在我们通过入侵手段进入对方服务器后,通常会使用一些后门来维持权限 方法诸如隐藏文件,隐藏账户等方法在这里不进行赘述(方法已经落后,容易被工具直接检测出来) 1.端口复用 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 WinRM服务 WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程
WinRM远程管理服务渗透利用(端口:5985)
墨痕诉清风的博客
04-19 1462
WinRM远程管理服务渗透利用(端口:5985)
关于内网常见端口漏洞和windows下wmic
rlenew的博客
04-25 1371
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
windows安全加固--关闭非必要端口
07-14 4227
windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。其中百度百科对该端口有的建议也是建议将其关闭首先w
KerberosPrinciple-Chinese:Kerberos原理--经典对话 中文版
05-01
Kerberos原理--经典对话 中文版最近在学习Kerberos原理,无意间发现了,好家伙全是英文,果断网上寻找中文版。但网上的翻译水平实在不敢恭维,很多都是机翻,读都读不通,这个我觉得还好。让我要命的是,连最基本的...
cics-kerberos-sample:用于CICS和Kerberos的示例客户端程序
05-12
CICS Kerberos样本客户机可用于测试简单CICS Kerberos配置的样本Java程序。 这是一个使用CICS Web服务和Kerberos的简单Java测试“ hello world”程序。 它基于CICS SupportPac CA1P:用于CICS TS的Web服务样本( )...
lets-chat-kerberos:Kerberos聊天插件
05-25
聊天-Kerberos插件 将Kerberos身份验证添加到“。 安装 先决条件 苹果电脑 Kerberos标头随Mac OS X一起提供。 Linux 您需要安装Kerberos 5开发标头软件包。 它可以称为krb5-dev或libkrb5-dev 。 视窗 您需要安装 ...
内网渗透测试:利用 WinRM 进行横向渗透
yyyyyybw的博客
09-28 333
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。WinRM 是 Windows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService- Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议(SOAP)的、防火墙友好的标准协议,允许来自不同供应商的硬件和操作系统能够互操作。
Powershell 远程连接ARM Windows Server VM 并关闭 Firewall
weixin_38168139的博客
11-30 291
准备环境:Azure ARM Windows Server 2008 R2 机器 1.登陆机器查看防火墙,是开着的 2.查看机器的监听端口,发现没有Powershell远程管理对应的端口5985或5986 【5985(http) / 5986(https) 】 3.需要在Server机器上Enable-PSRemoting PS C:\...
hack the box(5985 WinRM)
m0_56010012的博客
04-18 1881
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
〖教程〗Winrm远程命令/WinrmCmd/端口复用后门/Windows密码爆破
K8哥哥
05-30 6322
简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 895
本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
/usr/bin/which: no ip in (/software/modules/bin:/usr/lib64/qt-3.3/bin:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/bin:/usr/bin:/bin)
07-14
"/usr/bin/which" 是一个用于查找可执行文件路径的命令,它在括号内列出了系统的搜索路径。在这个输出中,它显示在这些路径中没有找到名为 "ip" 的可执行文件。 这可能意味着您尝试执行的命令 "ip" 在系统中不存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值