任务• 使用 DA 访问 dollarcorp.moneycorp.local，使用 dollarcorp 的 krbtgt 哈希将权限提升至企业管理员或 DA 至父域 moneycorp.local。 >C:\AD\Tools\Loader.exe -path C:\AD\Tools\Rub...

实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.178 Linux 1. 信息收集有 ftp的匿名登录和smtp服务 http服务 gobuster扫描但是什么都没有发现 尝试smtp枚举smtp-user-enum -M VR...

1. 环境准备Vulnhub-DC2靶机一台 IP未知下载页面:https://www.vulnhub.com/entry/dc-2,311/kali 攻击者 IP 192.168.229.128VM网卡 NAT模式靶机和攻击机在同一网段 2. 信息收集2.1 靶机IP获取┌...

需要输入用户名和密码 1. 密码爆破爆破方法有两个第一个 metasploitmsfconsole use auxiliary/scanner/http/tomcat_mgr_login show options set RHOSTS 10.10.10.95 run 第二个 hydrahydra -C...

1. 信息收集之环境变量提权-信息收集找到可以利用的环境变量shell变量的类型（1）本地变量【局部变量】（2）环境变量【全局变量】作用：设置系统和用户的工作环境环境变量是未在当前进程中定义...

简介point 10LaVitaDifficulty INTERMEDIATErated by community HARD Part 7 of Labor Day CTF Machine 实验环境攻击者 Kali 192.168.45.209受害者 IP 192.168.181.38  Linux 1. 信息收集收...

实验实验环境Windows10 受害者 192.168.192.147  使用wesng发现有CVE-2021-40449漏洞Kali 攻击者 192.168.192.128python wes.py systeminfo.txt -o win10.csv cat win10.csv | grep 'CVE-2021-...

任务枚举moneycorp.local森林的所有域绘制dollarcorp.moneycorp.local 域的信任绘制moneycorp.local森林的外部信任识别dollarcorp 域的外部信任 枚举信任森林的信任 1. Powerview方法运行 invi...

当用户提交 TGT 请求时，KDC 使用只有域中的KDC 知道的密钥对 TGT 进行加密。该密钥实际上是名为 krbtgt 的域用户帐户的密码哈希。如果我们能够获得 krbtgt 密码哈希，我们就可以创建自己的自定...

简介SwagShopDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.140  Linux 1. 信息收集收集受害者服务详情nmap -T5 -n -vvv -oA Irked -noscript 10.10.10.14022 80 端口...