hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用)

最新推荐文章于 2024-06-02 09:38:58 发布
最新推荐文章于 2024-06-02 09:38:58 发布
阅读量3.8k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/112250897
版权
本文详细介绍了如何通过扫描、域渗透和提权技术攻陷hackthebox的Sauna靶机。首先进行全局和精细化扫描,发现88和389端口,然后利用impacket工具、Bloodhound和Mimikatz进行域渗透。通过扫描网页获取潜在用户名,使用winrm和winpeas工具进一步获取信息。最后,通过Bloodhound分析并使用dcsync权利进行提权,利用mimikatz和secretsdump.py抓取hash,最终获得最高权限。
摘要由CSDN通过智能技术生成

1、扫描

先masscan全局快速扫,再namp精细扫

masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0
nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676

可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impacket包,neo4j bloodhound这些域渗透工具。在froest文章里也给了下载链接 安装等

具体的域知识这台靶机就不科普啦,在froest文章里写了一些,是有些烧脑,不太理解的话就 先记得 用这些域工具。

C:\root> masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-05 10:46:05 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 389/tcp on 10.10.10.175                                   
Discovered open port 5985/tcp on 10.10.10.175                                  
Discovered open port 445/tcp on 10.10.10.175                                   
Discovered open port 53/tcp on 10.10.10.175                                    
Discovered open port 53/udp on 10.10.10.175                                    
Discovered open port 139/tcp on 10.10.10.175                                   
Discovered open port 49667/tcp on 10.10.10.175                                 
Discovered open port 636/tcp on 10.10.10.175                                   
Discovered open port 135/tcp on 10.10.10.175                                   
Discovered open port 88/tcp on 10.10.10.175                                    
Discovered open port 49673/tcp on 10.10.10.175                                 
Discovered open port 49674/tcp on 10.10.10.175                                 
Discovered open port 80/tcp on 10.10.10.175                                    
Discovered open port 464/tcp on 10.10.10.175                                   
Discovered open port 52613/tcp on 10.10.10.175                                 
Discovered open port 593/tcp on 10.10.10.175                                   
Discovered open port 49676/tcp on 10.10.10.175
最低0.47元/天 解锁文章
冬萍子
关注
[web]2019第一起数据泄露事件
weixin_30617737的博客
01-17 2万+
-rwxrwxrwx 33405108 Jan 22 2016 000webhost.txt -rwxrwxrwx 165025 Jul 29 2017 01nii.ru {1.931} [HASH].txt -rwxrwxrwx 1157635 Jun 17 2018 048235631.com {20.677} [HASH+NOHASH].txt -rwxrw...
secretsdump.py 使用教程
最新发布
gitblog_00931的博客
08-18 370
secretsdump.py 使用教程 secretsdump.pyEnhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target hosts for simultaneous secrets extraction.项目地址...
SharpSecDump:.Impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口
03-19
夏普转储 impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口。默认情况下,在当前用户的上下文中运行。请仅在您拥有或有权测试的环境中使用:) 用法 SharpSecDump.exe -target=192.168.1.15 -u=admin -p=Password123 -d=test.local 必需标志 -target-逗号分隔的要扫描的IP /主机名列表。请不要在地址之间包含空格。通过将target设置为127.0.0.1,还可以在本地系统上转储哈希。 可选标志 -u-要使用的用户名,如果要使用备用凭据来运行。必须与-p和-d标志一起使用 -p -明文密码才能使用,如果你想使用备用凭据运行。必须与-u和-d标志一起使用 -d-要使用(如果要使用备用凭据运行)(对于本地)。必须与-u和-p标志一起使用 -threads-用于并发枚举多个
Hack The Box——Sauna
江左盟的博客
05-27 3633
简介 信息收集 使用nmap --min-rate 10000 -T5 -A -p1-65535 10.10.10.175扫描端口及服务发现开启的端口非常的多,如图: 查看web服务各功能及源代码,未发现获得Shell的漏洞,网站时静态的,通过W3layouts生成,如图: 扫描网站目录也未发现有价值的线索,如图: 然后看到389端口和3268端口都运行着ldap服...
探索Windows系统深层秘密 —— secretsdump.py详解与应用
gitblog_00062的博客
06-02 1192
探索Windows系统深层秘密 —— secretsdump.py详解与应用 secretsdump.pyEnhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target hosts for simultaneous secr...
HTB-suna
2201_75378806的博客
05-21 967
gobuster dir -u http://10.10.10.175/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -o scans/gobuster-root -t 40 目录爆破没有什么有趣的。kerbrute.py -user 'fsmith' -password 'Thestrokes23' -dc-ip 10.10.10.175 -domain Egotistical-bank.local 是有效的。
No.190-HackTheBox-windows-Sauna-Walkthrough渗透学习
qq_34801745的博客
08-22 487
** HackTheBox-windows-Sauna-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/229 靶机难度:初级(4.3/10) 靶机发布日期:2020年4月29日 靶机描述: Sauna is an easy difficulty Windows machine that features Active Directory enumeration and exploitation. Possible us
Python库 | sauna-0.0.16.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:sauna-0.0.16.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | sauna-0.0.15.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:sauna-0.0.15.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
sauna-todo:简单的全栈TODO应用示例,用于演示Clojure(script)
05-15
桑拿堂 简单的全栈TODO应用示例,用于...java -jar target/uberjar/sauna-todo-0.1.0-SNAPSHOT-standalone.jar 执照 版权所有:copyright:2017 Metosin 根据Eclipse Public License 1.0版或(可选)任何更高版本分发。
HTB打靶(Active Directory 101 Sauna)
qq_18811919的博客
12-28 814
HackTheBox Active Directory 101 Sauna
【Hack The Box】windows练习-- Sauna
人间体佐菲的博客
11-17 704
【Hack The Box】windows练习-- Sauna
hackthebox-omni (lot渗透&powershell解密&smbserver加密传输&secretsdump解密)
冬萍子癸水
01-23 603
C:\root> nmap -A 10.10.10.204 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-21 19:16 CST Nmap scan report for 10.10.10.204 (10.10.10.204) Host is up (0.40s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 135/tcp open msrpc
内网渗透之获取明文身份凭证
HWHXY的博客
02-25 856
内网渗透之获取明文身份凭证 0 前言 下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,处于备忘的目的,主要内容是内网渗透中获取控制主机的明文身份凭证的几种方法,归纳角度从原理和方法两个角度写。。 1 LSA Secret 原理 本地安全策略,存储私有数据,用户和系统的敏感数据都存储在LSA Secrets的注册表中 操作 开始--运行bai--(输入)regedit--回车 Secrets里面存在用户的一些default 方法 先导出注册表项 reg save hklm\sam C:\sa
ATT&CK-T1003-002 - 操作系统凭据转储:安全帐户管理器
swordheart的博客
12-07 626
攻击者可能会尝试通过内存技术或通过存储 SAM 数据库的 Windows 注册表从安全帐户管理器 (SAM) 数据库中提取凭证材料。SAM 是一个数据库文件,其中包含主机的本地帐户,通常是使用**** 命令找到的帐户。枚举 SAM 数据库需要 SYSTEM 级别的访问权限。许多工具可用于通过内存技术检索 SAM 文件:或者,可以使用 Reg 从注册表中提取 SAM:然后可以使用 Creddump7 在本地处理 SAM 数据库以检索哈希值。可以通过三个注册表项枚举本地 SAM(SAM 和系统)、缓存凭证(系统
内网渗透--提取控NTDS
qq_62169455的博客
09-24 822
NTDS.DIT:为DC的数据库,内容有用户、组、用户hash等信息,控上的ntds.dit只有可以登录到控上的用户(如管用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置:C:\Windows\NTDS该文件和SAM文件类似,是不能直接读取的,也不能复制。
渗透笔记】内密码凭证获取
白菜猪肉炖粉条
12-28 1707
Volume Shadow Copy 活动目录数据库 ntds.dit 活动目录数据库,包括有关用户、组和组成员身份的信息。它还包括中所有用户的密码哈希值。 为了保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。 因此想要破解sam文件和ntds.dit文件都需要拥有一个system文件 ntds.dit文件位置:%SystemRoot%\NTDS\NTDS.dit system文件位置:%SystemRoot%\System32\config\SYSTEM sa
宾馆服务英语指南:从入住到退房的关键术语
- **Safety Deposit Box**:提供保险箱,用于存放贵重物品。 - **Morning Call/Wake-up Service**:叫醒服务,确保客人不会错过行程。 - **Room Service**:送餐服务,让客人在房间内享受餐饮。 - **Currency ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值