Hack The Box——Monteverde

最新推荐文章于 2024-06-01 14:09:35 发布
最新推荐文章于 2024-06-01 14:09:35 发布
阅读量747 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: HackTheBox靶机 文章标签: Hack The Box HTB-Monteverde 渗透测试实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32261191/article/details/106870227

目录

简介

信息收集

端口扫描与服务识别

枚举域信息

漏洞发现

暴力破解弱口令

漏洞利用

获得域用户密码

权限提升

总结

简介

该靶机又是一台简单的Windows Azure Active Directory域控主机。通过枚举域用户smb服务发现弱口令,进一步通过共享文件夹泄漏的域用户mhope的密码登录域控主机,接着利用Azure Admins组的权限查询SQLServer中存储的域管理员的密码,进而获得域管理员权限。

信息收集

端口扫描与服务识别

使用nmap 10.10.10.172 --min-rate 10000 -T5 -p1-65535 -A -sC快速扫描全端口,发现开启的端口非常多,如图:

有53,88,389,3268端口,看来是台Windows域控主机,且域是MEGABANK.LOCAL。

枚举域信息

先枚举445端口的共享文件,未发现任何信息,如图:

然后使用enum4linux继续枚举,发现域名和域内用户等信息,如图:

最低0.47元/天 解锁文章

200万优质内容无限畅学
hackthebox-Mango(mongodb渗透 & jjs提权)
冬萍子癸水
02-14 1617
这台靶机太卡了。无语 1、扫描 很常规的22可能有ssh登录,80,443web信息搜集 另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT -- forced o
教材·企业的经济性质(序)
qq_43464540的博客
03-22 1157
教材·企业的经济性质(序) 文章目录教材·企业的经济性质(序)1.中文版序2.原版序 1.中文版序 在中文版的序言中,Louis Putterman简单地回顾了企业理论的发展过程,最后结合当时的中国经济需要解决的问题发表了自己的一些看法,其中对于资本主义和社会主义中政府干预的问题,我觉得非常精彩,这种学者理念超越了政治上的偏见,让我们能够更加客观地看待中国的经济发展问题。 下面简单回顾了这一中文版序言: 很长一段时间,主流经济学更多地将企业视为经济中的一个“黑箱”,Louis认为这种看法对小公司(所有者亲
No.188-HackTheBox-windows-Monteverde-Walkthrough渗透学习
qq_34801745的博客
08-19 365
** HackTheBox-windows-Monteverde-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/223 靶机难度:中级(4.3/10) 靶机发布日期:2020年3月23日 靶机描述: Monteverde is an easy Windows machine that features Azure AD Connect. The domain is enumerated and a user list
HTB打靶日记:Monteverde
m0_73998094的博客
12-27 720
HTB打靶日记:Monteverde
HTB-Monteverde
最新发布
2201_75378806的博客
06-01 1050
Azure AD 是 Microsoft Azure 云平台的基本组件,广泛用于管理用户身份并实现对应用程序和资源的安全访问。第一个,也可以说是最有趣的是密码哈希同步 (PHS),它将用户帐户和密码哈希从 Active Directory 上传到 Azure。现在,默认情况下,部署连接器时,会使用 SQL Server 的 LOCALDB 在主机上创建一个新数据库,里面有个文件有用户的详细信息加密。该文件是在user目录下的由于该配置文件位于 mhope 目录下发现的,判断他是mhope的密码。
OSCP LABS TO PRACTICE 2023.pdf
10-06
**HACK THE BOX LABS** 提供了更真实的在线靶场环境,如Forest、Active、Reel、Multimaster、Mantis、Blackfield、Search、Monteverde、Intelligence、Sizzle、Intelligence、APT、Object、Support、Acute、Time...
拯救我的标签「Save my Tabs」-crx插件
03-12
立即保存所有的选项卡。 “保存我的标签页”是一个扩展,只需单击一下即可将所有打开的标签页保存在浏览器中。单击后,您可以选择:-选择要保存的...由SG Web和Monteverde撰写。 支持语言:English,português (Brasil)
Save my Tabs-crx插件
04-02
语言:English,português (Brasil) 一次保存所有标签。 “保存我的标签页”是一个扩展,只需单击一下即可将所有打开的标签页保存在浏览器中。 单击后,您可以选择:-选择要保存的选项卡-...由SG Web和Monteverde撰写。
Hackthebox -jeeves(考点:jenkins安全/kdbx文件/smb登录)
冬萍子癸水
04-06 971
nmap 扫起 可见445smb,先nmap脚本看一看 nmap -p 445 --script vuln 10.10.10.63 似乎没什么 另外看到端口50000,理论上冷门高端口应该是就是突破点 dirbuster干他扫到askjeeves ,进去看到是jenkins 那就根据脚本script console来突破了 https://gist.github.com/frohoff/fed1f...
hackthebox - Querier (SqlServer mssql 渗透 & olevba & group policy passwords 提权)
冬萍子癸水
02-13 540
1、扫描 可见smb和mssql 开了。连web都没有,就这几个端口渗透了 C:\root> nmap -A 10.10.10.125 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-13 09:36 CST Nmap scan report for 10.10.10.125 (10.10.10.125) Host is up (0.34s latency). Not shown: 996 closed ports PORT STATE S
端口大全及端口关闭/打开方法(下)
mt_rand的专栏
12-20 2099
下面是:系统常用的端口 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务 9 TCP Discard 简单 TCP/IP 服务 9 UDP Discard 简单 TCP/IP 服务 13 TCP Daytime 简单 TCP/IP 服务 13 UDP Daytime 简单 TCP/IP 服务 17 TCP Quotd 简单
管理全局编录服务器
weixin_34117211的博客
03-02 1087
全局编录服务器也是域控制器,单不是一个普通的域控制器,而是一个特殊的域控制器,特殊的地方在于,普通域控制器只记录本域对象的信息,而全局编录服务器则不仅记录本域所有对象的只读信息,还记录其他域中部分域对象的只读信息。在森林中可以有多个全局编录服务器。全局编录服务器是可以用来高效查询整个目录林请求的域控制器,目录林中的第一个域控制器自动成为全局编录服务器,也可配置任意一个...
Hack The Box——Sauna
江左盟的博客
05-27 3817
简介 信息收集 使用nmap --min-rate 10000 -T5 -A -p1-65535 10.10.10.175扫描端口及服务发现开启的端口非常的多,如图: 查看web服务各功能及源代码,未发现获得Shell的漏洞,网站时静态的,通过W3layouts生成,如图: 扫描网站目录也未发现有价值的线索,如图: 然后看到389端口和3268端口都运行着ldap服...
常见危险端口服务及对应的漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
hack the box(5985 WinRM)
m0_56010012的博客
04-18 2919
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
ldap查詢端口
shidb的博客
08-17 3207
指定OU時使用默認端口 389 整個目錄時使用       3268
No.190-HackTheBox-windows-Sauna-Walkthrough渗透学习
qq_34801745的博客
08-22 617
** HackTheBox-windows-Sauna-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/229 靶机难度:初级(4.3/10) 靶机发布日期:2020年4月29日 靶机描述: Sauna is an easy difficulty Windows machine that features Active Directory enumeration and exploitation. Possible us
讲解计算机端口
Kevin Wu的专栏
02-01 6068
端口表 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 e
HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3362
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值