CRTP共17篇 第2页
Objective 4-白鸢的笔记

Objective 4

任务枚举moneycorp.local森林的所有域绘制dollarcorp.moneycorp.local 域的信任绘制moneycorp.local森林的外部信任识别dollarcorp 域的外部信任 枚举信任森林的信任 1. Powerview方法运行 invi...
zhyann的头像-白鸢的笔记钻石会员zhyann11个月前
09315
Objective 18-白鸢的笔记

Objective 18

任务• 使用 DA 访问 dollarcorp.moneycorp.local,使用域信任密钥将权限升级到企业管理员或 DA 到父域 moneycorp.local。 使用DA权限启动一个进程C:\AD\Tools\Rubeus.exe asktgt /user:svcadm...
zhyann的头像-白鸢的笔记钻石会员zhyann11个月前
0797
Objective 5-白鸢的笔记

Objective 5

任务攻击部署在dcorp-studentx并且提权到本地管理员找到一个本地本地管理员可以登录的域机器使用Jenkins的user权限 得到管理员权限 服务部署在172.16.3.11:8080 C:\AD\Tools\InviShell\RunWith...
zhyann的头像-白鸢的笔记钻石会员zhyann11个月前
0877
Objective 19-白鸢的笔记

Objective 19

任务• 使用 DA 访问 dollarcorp.moneycorp.local,使用 dollarcorp 的 krbtgt 哈希将权限提升至企业管理员或 DA 至父域 moneycorp.local。 >C:\AD\Tools\Loader.exe -path C:\AD\Tools\Rub...
zhyann的头像-白鸢的笔记钻石会员zhyann11个月前
09414
Objective 6-白鸢的笔记

Objective 6

任务设置BloodHound 并找到到dollarcorp domain的Domain Admins的最短路径 安装并启动neo4j密码改成Abc123456 开启bloodhound  关闭到collectors使用下面的代码绕过avhttps://s3cur3th1ssh1...
zhyann的头像-白鸢的笔记钻石会员zhyann11个月前
05311
Objective 20-白鸢的笔记

Objective 20

任务• 利用 dollarcorp.moneycorp.local 上的 DA 权限,获取对 eurocorp.local 林的 DC 上的 SharedwithDCorp 共享的访问权限。 C:\AD\Tools\Rubeus.exe asktgt /user:svcadmin /aes256:63662...
zhyann的头像-白鸢的笔记钻石会员zhyann11个月前
06812
Objective 7-白鸢的笔记

Objective 7

任务确定目标域中存在域管理会话的计算机入侵计算机并将权限提升至域管理员 - 使用对 dcorp-ci 的访问权限 - 使用派生的本地管理员 C:\AD\Tools\InviShell\RunWithRegistryNonAdmin.bat . C:\...
zhyann的头像-白鸢的笔记钻石会员zhyann11个月前
01057