HTB-Administrator

Box Info OS Windows Difficulty Medium As is common in real life Windows pentests, you will start the Administrator box with credentials for the following account: Username: Olivia Password: ichliebedich Nmap ┌──(root㉿kali)-[/home/kali/Administrator] └─# nmap -sSCV -Pn administrator.htb Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-05 15:51 CST Nmap scan report for administrator.htb (10.10.11.42) Host is up (0.072s latency). Not shown: 988 closed tcp ports (reset) PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd | ftp-syst: |_ SYST: Windows_NT 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2024-12-05 14:37:40Z) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: administrator.htb0., Site: Default-First-Site-Name) 445/tcp open microsoft-ds? 464/tcp open kpasswd5? 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 636/tcp open tcpwrapped 3268/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: administrator.htb0., Site: Default-First-Site-Name) 3269/tcp open tcpwrapped Service Info: Host: DC; OS: Windows; CPE: cpe:/o:microsoft:windows Host script results: | smb2-security-mode: | 3:1:1: |_ Message signing enabled and required |_clock-skew: 6h46m00s | smb2-time: | date: 2024-12-05T14:37:51 |_ start_date: N/A Crackmapexec 通过SMB服务,获取到了当前存在的用户信息 ...

2024年12月05日 · 5 分钟 · 2354 字 · HYH

HTB-Vintage

Box Info OS Windows Difficulty Hard As is common in real life Windows pentests, you will start the Vintage box with credentials for the following account: P.Rosa / Rosaisbest123 Nmap Scan └─# nmap -sC -sV -T4 -Pn vintage.htb -p- PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2024-12-04 01:49:22Z) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: vintage.htb0., Site: Default-First-Site-Name) 445/tcp open microsoft-ds? 464/tcp open kpasswd5? 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 636/tcp open tcpwrapped 3268/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: vintage.htb0., Site: Default-First-Site-Name) 3269/tcp open tcpwrapped 5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) |_http-title: Not Found 9389/tcp open mc-nmf .NET Message Framing 49664/tcp open unknown 49668/tcp open unknown 49670/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 49681/tcp open unknown 50907/tcp open unknown 65103/tcp open unknown Service Info: Host: DC01; OS: Windows; CPE: cpe:/o:microsoft:windows Host script results: | smb2-security-mode: | 3:1:1: |_ Message signing enabled and required |_clock-skew: -13m55s | smb2-time: | date: 2024-12-04T01:49:48 |_ start_date: N/A 发现在3269端口这一行,存在一个名为:DC01 的域控主机,添加到/etc/hosts中 ...

2024年12月03日 · 8 分钟 · 3930 字 · HYH

EP-Win8098

前言 本文是在攻破Windows Server 2016 DC的基础上对Windows PC 8089进行攻击 信息收集 回到WinServer 2016 DC的Meterpreter上,进入shell,如果使用了代理导致进不去,请参考前面几篇文章 ...

2024年11月17日 · 1 分钟 · 478 字 · HYH

EP-WinServerCA

前言 这个主机毫无新意,这篇文章我都不想写,攻破这个主机的方法和前面8089是一模一样 PTH攻击 按道理来说,拿下域控的Administrator之后,整个域基本上就可以打穿了。 ...

2024年11月17日 · 1 分钟 · 158 字 · HYH

EP-WinServerDC

前言 本文是在8086那篇文章已经搭建好代理的情况下进行的 漏洞扫描 利用web01上的fscan对DC主机进行扫描,发现疑似存在MS17-010漏洞 进入MSF,设置全局代理以及反向允许 ...

2024年11月16日 · 1 分钟 · 219 字 · HYH

EP-Win8086

前言 本文是在已经攻破EP-web01的基础上,对其内网中的Win8086进行攻击,最终获取到其权限 漏洞扫描 由于上篇文章已经可以远程登录Web01,这里直接上传fscan的windows版本,并且进行漏扫 ...

2024年11月15日 · 2 分钟 · 722 字 · HYH

EP-Web01

前言 该靶机是目标局域网内的入口机器,本文目的是拿到Web01的最高权限并且实现远程登录 信息收集 $ arp-scan -l 发现存在一台IP值为:192.168.237.139的主机 ...

2024年11月12日 · 2 分钟 · 762 字 · HYH

HTB-Cicada

Box Info OS Windows Difficulty Easy Nmap Scan 发现靶机存在smb网络文件共享服务 使用smbclient连接,发现以下的目录 并且在HR的目录下发现了一个txt文件 ...

2024年09月30日 · 2 分钟 · 792 字 · HYH

HTB-Solarlab

Box Info OS Windows Difficulty Medium Nmap Scan 开放端口:80、135、139、445 可以看到存在smb服务(SMB是一种网络文件共享协议) 尝试使用smbclient进行连接 ...

2024年09月20日 · 4 分钟 · 1757 字 · HYH

HTB-Mailing

Box Info OS Windows Difficulty Easy Basic Scan Nmap nmap -A -O -Pn mailing.htb 开放端口:25、80、110、135、139、143、445、465、587、993 Server:hMailServer ...

2024年09月05日 · 3 分钟 · 1136 字 · HYH