这是利用 ESC1 快速组合而成的 DCSync 工具。是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。python3 adcsync.py -u...
HTB-Office笔记
扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.3有很多常用的端口,包括88、80跟smb等等,把office.htb写到hosts,然后打开右边有个登陆窗口,万能密码不能用,扫描...
传递哈希的另类用法(pth)
传递哈希的另类用法(pth)您还记得第一次passed the hash吗? 它可能有点像这样:msf > use exploit/windows/smb/psexecmsf exploit(p...
HTB-Pov(Medium)
知识点:web.config;VIESTATE 反序列化利用;PSCredential;Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...
HTB-Analysis笔记
扫描靶机nmap -A 10.10.11.250从上面看似一台DC主机,ldap端口,88端口,将analysis.htb的默认域名写进去hostsecho "10.10.11.250 Analysi...
红队——多层内网环境渗透测试(三)
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129...
春秋云镜 Flarum Writeup
春秋云镜 Flarum Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.99.157.184 ___ _ / _ \ ___ ___ _ ...
HTB-Hospital(Medium)
知识点:Single-file_PHP_shell,Ubuntu_Local_Privilege_Escalation,Ghostscript-command-injectionScan┌──(kal...
HTB-Manager(Medium)
知识点:rid枚举用户密码喷射;mssql执行xp_dirtree探测敏感文件;ADCS-ESC7提权。Scan┌──(root㉿kali)-[/home/kali/Desktop/htb/manag...
Trusts:Enumerate Trust
Trusts:Enumerate Trust•使用ldeep枚举信任关系ldeep ldap -u tywin.lannister -p 'power...
如何使用Graphcat根据密码破解结果生成可视化图表
关于Graphcat Graphcat是一个针对密码破解结果的可视化图表生成脚本,该工具基于Python开发,可以帮助广大研究人员根据密码破解结果来生成可视化图表数据,其中涵盖了...
如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希
关于Certsync Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下,广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息...