拿到目标进行端口扫描
nmap -sV -sC 10.10.10.182
整理一下有价值的端口和服务:
53:DNS域名解析服务
88:Kerberos域身份认证
389:ldap目录服务
445:smb文件和打印共享
提供Kerberod服务,这可能是一个windows系统的域控制器匿名登录尝试一下smb获取信息。
没有存储任何共享资源,没什么有价值的信息。
使用windapsearch工具尝试LDAP 查询枚举 Windows 域中的用户、组和计算机。
获取windapsearch:
git clone https://github.com/ropnop/windapsearch.git
安装依赖
pip install python-ldap我们用windapsearch工具查询所有AD域用户的详细信息
./windapsearch.py -U --full --dc-ip 10.10.10.182
枚举后,分析获取的信息
发现Ryan Thompson用户存在userPrincipalName和cascadeLegacyPwd属性
cascadeLegacyPwd: clk0bjVldmE=
Base64解码结果:rY4n5eva尝试用这个账户进行远程登录失败
尝试用此账号登录smb失败,能看到smb文件目录。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
