[HTB] Scrambled Writeup

概述 （Overview）HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者: VbScrub[1]困难程度: Medium机器状态: RetiredMACHINE TAGS: #ActiveDirectory #Kerberos #SourceCodeAnalysis #ysoserial攻击链 （Kiillchain）`以下是 HTB 对该机器的描述`：**Scrambled** 是一台中等级的 Windows **Active Directory** 计算机。通过枚举远程计算机上托管的网站，潜在攻击者能够推断出用户 **ksimpson** 的凭据。在网站上，还指出 NTLM 身份验证被禁用，这意味着要使用 Kerberos 身份验证。使用 **ksimpson** 凭据访问 **Public**共享时，一个 PDF 文件表示攻击者检索到了 SQL 数据库的凭据。这是一个提示，表明远程计算机上正在运行 SQL 服务。枚举普通用户帐户时，发现帐户 **SqlSvc** 具有与其关联的 **Service Principal Name（SPN）**。攻击者可以使用此信息执行被称为 **kerberoasting**  ………………………………