这篇博客介绍了如何利用nmap进行扫描,发现了88端口的Kerberos服务,暗示存在域环境。通过SMB服务的多个尝试,最终在XML文件中获取到了域账号信息。使用impacket工具解密cpassword得到密码,并通过Kerberoast方法获取Ticket。由于Kali Linux自带的john无法解密,转而使用jumbo版本的john解密hash。最后,利用psexec工具成功提权并获取shell。
1 扫描
nmap常规扫,88的kerberos想到域,跟hackthebox这台考域的靶机forest 有类似处了。139&445想到smb利用。389 ldap想到可能有ldap扫描。
389提示domian是active.htb。我们也先把自己的/etc/hostsdns地址加上10.10.10.100 active.htb方便可能的关联。
Not shown: 986 closed ports
PORT STATE SERVICE VERSION
88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2020-05-11 00:41:27
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
