[HTB] Acute Writeup

概述 （Overview）HOST: 10.10.11.146OS: WINDOWS发布时间: 2022-02-12完成时间: 2022-07-01机器作者: dmw0ng[1]困难程度: Hard机器状态: 退休MACHINE TAGS: #ActiveDirectory #PowerShell #WindowsDefenderAV攻击链 （Kiillchain）HTB 关于 Acute :Acute 是一台 Hard 难度的 Windows 机器，从端口 443 上的网站开始。该网站的证书显示了一个域名 atsserver.active.local 。环顾网站，有几名员工被提及，有了这些信息，就可以在远程机器上构建一个可能的用户列表。列举一下网站，就会发现一份表格，里面有关于公司新员工的程序。该表单显示所有帐户最初设置时使用的默认密码。它还显示了 Windows PowerShell Web访问（PSWA）会话的链接。结合枚举过程中的所有可用信息，攻击者可以作为 Acute-PC01 上的用户 edavies 进入 PowerShell 会话。然后，发现用户 edavies 也使用交互式会话登录。在监视 edavie 的行 ………………………………