PEIWIN的博客

hackthebox 第八赛季的新靶机 Outbound，难度比较简单的Linux机器，主要通过 roundcube 的新漏洞拿下一血，中发现提权信息，通过below程序的漏洞拿下root权限，下面在不泄题的情况下把靶机主要的攻击思路写一下。√ 想掌握链式攻击思维的安全从业者。√ 红队渗透测试人员。√ 企业安全运维人员。

红队安全圈hackthebox 第八赛季的新靶机 Voleur，需要熟悉SMB敏感文件泄露，Excel密码破解，kerberos票据，恢复删除用户，DPAPI提权，ntds解密，最终拿到域控权限。

红队安全圈红队安全圈hackthebox 第八赛季的新靶机 Voleur，需要熟悉SMB敏感文件泄露，Excel密码破解，kerberos票据，恢复删除用户，DPAPI提权，ntds解密，最终拿到域控权限。这篇文章只写主要攻击流程，有经验的师傅们可以跟着速通，如果希望有详细writeup请在评论区浏览哦。

红队安全圈红队安全圈hackthebox 第八赛季的新靶机 RustyKey 设计的还可以，难度是，考验了攻击者在域渗透中 timeroasting 攻击的利用、哈希爆破、对受保护对象的理解、COM劫持以及约束委派进行提权，是非常实战的红队靶场，对于攻击者和企业防守方都能从中吸取经验。

hackthebox 的 Artificial 靶机官方定义为简单难度，实际上你需要对 tensorflow、backrest备份等有初步的了解，否则可能一头雾水，一旦有了初步的认识，加上亿点点🤏搜索技巧，就可以轻松解决掉这个机器。

hackthebox第八赛季的 TombWatcher 靶机，是一个设计十分巧妙的Windows域渗透环境，攻击者需要了解各种ACL配置不当、证书模板漏洞、同时域内被删除的用户也是关注的重点，这对企业防守方也敲了警钟，严格设置各种权限策略，修补证书模板漏洞，及时清除已删除但还可恢复的历史用户

DCSync权限是域渗透中用于模拟域控制器同步数据的关键权限，允许攻击者在不直接登录域控的情况下获取域内用户凭证（如哈希值），其核心机制是域控制器默认每15分钟通过Directory Replication Service (DRS)协议进行数据同步。Shadow Credentials 的核心是向目标对象的 msDS-KeyCredentialLink 属性注入公钥，通过 PKINIT 协议（基于证书的Kerberos预认证）获取目标账户的TGT票据，然后本地离线用字典爆破票据。

UPN 就是这样一个关键属性。hackthebox 第八赛季的新靶机 Fluffy，经历了SMB文件泄露，内网CVE漏洞泄露NTLM，哈希爆破，ACL权限配置不当，UPN伪造等等一系列内网操作，是非常实战的红队靶场，对于攻击者和企业防守方都能从中吸取经验。有 everything、keepass、和一个 pdf 文件，全部 get 下回本地，发现前两者只是软件的安装包，没什么问题，pdf 是个漏洞扫描报告，其中严重级别的有两个。把枚举出的用户做成字典，用上面的密码喷洒了一下，没发现密码复用。

hackthebox 第八赛季的 puppy 靶机是Windows域渗透的经典，主要考察红队攻击者的SMB攻击，keepass密码破解，域内ACL策略的理解和利用，DPAPI 解密提权