副问题[/!--empirenews.page--]
Active是一个很简朴的box,不外也提供了许多进修的机遇。这个box包括了许多与Windows勾当目次相干的常见裂痕。你可以在这个box中举办SMB列举,这是一个不错的操练机遇。你也可以对Windows域行使kerberoasting,但假如你不是渗出测试员的话,是没有机遇这么做的。
Box详情
侦察
-SMB列举
-列出共享
共享复制-SMB
用户共享-SMB
Kerberoasting
打点员权限
-
共享遍历
-
获取root.txt
-
System shell
Box详情:
侦察
Nmap
Nmap功效表现这是一台Windows 2008 R2处事器,并且是勾当目次域控。
root@kali:~/hackthebox/active-10.10.10.100# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10.10.10.100 Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-28 21:35 EDT Nmap scan report for 10.10.10.100 Host is up (0.020s latency). Not shown: 65512 closed ports PORT STATE SERVICE 53/tcp open domain 88/tcp open kerberos-sec 135/tcp open msrpc 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 464/tcp open kpasswd5 593/tcp open http-rpc-epmap 636/tcp open ldapssl 3268/tcp open globalcatLDAP 3269/tcp open globalcatLDAPssl 5722/tcp open msdfsr 9389/tcp open adws 47001/tcp open winrm 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open unknown 49157/tcp open unknown 49158/tcp open unknown 49169/tcp open unknown 49170/tcp open unknown 49179/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 13.98 seconds -
(编辑:河北网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|