0x584A
  • Home
  • Article
  • Tags
  • Stats
  • Links
  • About.Me
  • Tools
Article

StreamIO Writeup

775 2023-08-21 15:06:47 HackTheBox HTB, Active Directory, ArbitraryFileRead, Bloodhound, SQL injection,

StreamIO 是一个 Medium 难度的机器,它涵盖子域枚举,可以利用 SQL 注入以检索存储的用户凭据,并利用这些凭据访问管理面板。管理面板易受 LFI 影响,这使我们能够检索管理页面的源代码,从而发现远程文件包含漏洞,滥用该漏洞可访问系统。在初始 shell 之后,我们利用 SQLCMD 命令行实用程序枚举数据库并获取横向移动中使用的更多凭证。作为二级用户,我们使用 `WinPEAS` 枚举系统并找到已保存的浏览器数据库,对其进行解码,从而获得新的凭据。

Read More >>

Forest-Writeup

7024 2021-07-27 12:10:38 HackTheBox HTB, Active Directory, DCSync, Windows, Bloodhound, CrackMapExec, Kerberoasting, LDAP,

这是一个超级棒的机器,真心建议学习 Active Directory 攻击的一定要做一做该题,超级推荐~。继续 `DCSync` 攻击,DCSync 权限具有 Admin rgiths,因此可以使用 secretsdump 工具从用户中提取所有 NTLM。

Read More >>
  • 1
除非另有说明,本网站上的内容均根据 Creative Commons Attribution-ShareAlike License 4.0 International (CC BY-SA 4.0) 获得许可。
Github  Twitter  HackTheBox  T00ls  RSS订阅 个人公众号
Copyright © 2024 Powered by 0x584a
湘ICP备16006243号-1 | 湘公网安备43040502000177