Resourced PG靶机练习 基于资源的约束委派攻击

原创 于 2025-04-26 12:58:37 发布 · 1.1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

端口扫描

tcp

nmap -sC -sV -p- -T4 -n 192.168.133.175

PORT      STATE SERVICE       VERSION
53/tcp    open  domain        (generic dns response: SERVFAIL)
| fingerprint-strings: 
|   DNSVersionBindReqTCP: 
|     version
|_    bind
88/tcp    open  kerberos-sec  Microsoft Windows Kerberos (server time: 2025-04-25 04:33:56Z)
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn
389/tcp   open  ldap          Microsoft Windows Active Directory LDAP (Domain: resourced.local0., Site: Default-First-Site-Name)
445/tcp   open  microsoft-ds?
464/tcp   open  kpasswd5?
593/tcp   open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
636/tcp   open  tcpwrapped
3268/tcp  open  ldap          Microsoft Windows Active Directory LDAP (Domain: resourced.local0., Site: Default-First-Site-Name)
3269/tcp  open  tcpwrapped
3389/tcp  open  ms-wbt-server Microsoft Terminal Services
| ssl-cert: Subject: commonName=ResourceDC.resourced.local
| Not valid before: 2025-04-24T04:22:20
|_Not valid after:  2025-10-24
最低0.47元/天 解锁文章
导出域控的ntds.dit文件
谢公子的博客
02-08 3172
目录 NTDS.dit 通过ntdsutil.exe提取NTDS.dit 通过vssadmin提取ntds.dit 通过vssown.vbs脚本提取ntds.dit 使用ntdsutil的IFM创建卷影拷贝 使用diskshadow导出ntds.dit 导出SYSTEM文件 主机运维人员监控卷影拷贝服务的使用情况 NTDS.dit 在活动目录中,所有的数据都保存在域控的 ntd...
PG靶机 - Resourced
qq_45203884的博客
08-10 517
本文记录了一次域渗透测试过程。通过端口扫描发现目标为域控服务器,随后利用空会话认证获取域用户信息,并从用户描述字段泄露的密码成功登录。接着在共享目录中发现ntds.dit和SYSTEM文件,提取出域内所有用户哈希。通过密码喷洒获得新凭证后,使用BloodHound分析发现对域控计算机账户有GenericAll权限,进而实施基于资源约束委派攻击,最终获取域管理员权限并成功登录域控服务器。整个渗透过程涉及端口扫描、空会话利用、哈希提取、BloodHound分析和约束委派攻击等多种技术手段。
内网渗透-windows获取(本地、域、Ntds.dit)登录凭证实战手法总结(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-03 2295
当获取一台域内主机权限时,接下来的渗透思路就是要获取更高权限的账号,用来访问域控或横向拓展,那么在获取本地用户、域用户凭证和获取域控Ntds.dit这一块就极其重要,将详细介绍红队渗透中使用获取登录凭证的手法。
服务器渗透文件,域渗透——获得域控服务器的NTDS.dit文件
weixin_39603217的博客
08-03 631
0x00 前言在之前的文章《导出当前域内所有用户hash的技术整理》曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash。本文将尝试做系统总结,总结多种不同的方法。0x01 简介本文将要介绍以下内容:多种实现方法比较优缺点0x02 通过Volume Shadow Copy获得域控服务器NTDS.dit文件测试系统:Server 2008...
【内网学习笔记】26、ntds.dit 的提取与散列值导出
TeamsSix 的 优快云 空间
09-09 1523
0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活动目录相关的信息,因此如果我们拿到 ntds.dit 就能获取到域内所有用户的 hash 在通常情况下,即使拥有管理员权限,也无法读取域控中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作
ntds.dit文件的获取与解密
热门推荐
Shanfenglan's blog
08-21 28万+
它们在哪儿? ntds.dit文件是域环境中域控上会有的一个文件,这个文件存储着域内所有用户的凭据信息(hash)。非域环境也就是在工作组环境中,有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。 ntds.dit文件位置: C:\Windows\NTDS\NTDS.dit system文件位置:C:\Windows\System32\config\SYSTEM sam文件位置:C:\Windows\System32\config\SAM
整合SOUI的默认资源(soui-sys-resource.dll)
耀轩之
03-14 1765
最近在工作中用到了SOUI库,其中需要实现这么一个需求—-整合soui-sys-resource.dll里面的资源到主工程中,最终生成一个单文件版的可执行程序。经过一番摸索后,最终成功实现o(∩∩)o,特意在此留下足迹,希望能够帮助到入坑的小伙伴啦(*^_^*)
django使用datatable html(dom)resourced data
qq_38963393的博客
05-26 340
先使用模板语言渲染html页面,然后使用datatable。 <table id="example" class="display" style="width:100%"> <thead> <!-- (['_state', 'id', 'group_name', 'group_description', 'device_type', 'manufator', 'software_version', 'connect--> <!--ion_type',
resourced:用于配置 koa 的面向资源的 DSL
07-12
用于配置 koa 的面向资源的 DSL。 配置 要配置资源,您需要告诉它在哪个目录中查找资源: var resourced = require ( 'resourced' ) ; var router = require ( 'koa-router' ) ; Q . spawn ( function * ( ) { //...
资源语言:用于保护,开发和记录低资源(人类)语言的资源
01-30
资源语言是指那些在使用人数、文献资料以及技术支持等方面相对匮乏的语言,它们往往面临着消失的风险。随着全球化的推进,很多低资源语言逐渐被主流语言所替代,这使得保护和传承这些语言变得至关重要。本文将深入...
resourced:带有静态模型映射的静态路由生成器,用于使用 routd 进行延迟调用
07-04
资源Resourced 是一个不错的漂亮库,它提供了一个基本的标准 api,用于创建 RESTful url 到函数调用的组合,它生成基本的标准集,并允许开发人员通过映射进行超越。 安装 npm install resourcedjs 例子 让我们...
Resourced: RESTful路由到函数映射的静态生成器
资源摘要信息: "resourced:带有静态模型映射的静态路由生成器,用于使用 routd 进行延迟调用" 知识点: 1. Resourced库介绍: Resourced 是一个JavaScript库,旨在简化RESTful服务的创建过程。它允许开发者通过简单...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8839
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
elasticsearch-7.17.22-linux-x86-64.tar.gz分享给需要的同学
12-08
elasticsearch-7.17.22-linux-x86_64.tar.gz分享给需要的同学
rocketmq-dashboard 1.0.0 源码
12-08
rocketmq-dashboard 1.0.0 源码
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
12-08
基于Q-learning算法在能源市场中实现效益最大化研究(Matlab代码实现)
AI时代,中小技术转移机构面临收入增长乏力挑战,如何抓住企业创新数智空间机遇实现体系化核心优势?.docx
12-08
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
【智能无人系统】基于ACO-MLP混合模型的无人机三维路径规划: 项目介绍 MATLAB实现基于ACO-MLP 蚁群算法(ACO)结合多层感知机(MLP)进行无人机三维路径规划(含模型描述及部分示例代
最新发布
12-08
内容概要:本文介绍了一个基于MATLAB实现的无人机三维路径规划项目,采用蚁群算法(ACO)与多层感知机(MLP)相结合的混合模型(ACO-MLP)。该模型通过三维环境离散化建模,利用ACO进行全局路径搜索,并引入MLP对环境特征进行自适应学习与启发因子优化,实现路径的动态调整与多目标优化。项目解决了高维空间建模、动态障碍规避、局部最优陷阱、算法实时性及多目标权衡等关键技术难题,结合并行计算与参数自适应机制,提升了路径规划的智能性、安全性和工程适用性。文中提供了详细的模型架构、核心算法流程及MATLAB代码示例,涵盖空间建模、信息素更新、MLP训练与融合优化等关键步骤。; 适合人群:具备一定MATLAB编程基础,熟悉智能优化算法与神经网络的高校学生、科研人员及从事无人机路径规划相关工作的工程师;适合从事智能无人系统、自动驾驶、机器人导航等领域的研究人员; 使用场景及目标:①应用于复杂三维环境下的无人机路径规划,如城市物流、灾害救援、军事侦察等场景;②实现飞行安全、能耗优化、路径平滑与实时避障等多目标协同优化;③为智能无人系统的自主决策与环境适应能力提供算法支持; 阅读建议:此资源结合理论模型与MATLAB实践,建议读者在理解ACO与MLP基本原理的基础上,结合代码示例进行仿真调试,重点关注ACO-MLP融合机制、多目标优化函数设计及参数自适应策略的实现,以深入掌握混合智能算法在工程中的应用方法。
为科技服务合作伙伴选择企业创新数智空间,需要关注哪些核心要点?.docx
12-08
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值