【内网渗透】域渗透实战之Resolute

朋友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群域渗透实战之Resolute信息收集端口扫描使用nmap去扫描端口，发现存在53、125、139、445等端口开放。接着去收集它的版本。TCP445未授权使用smbmap使用置空密码链接，未获取到有用的信息。RPC未授权访问使用空身份验证连接到 RPC.漏洞利用枚举 SMB 用户使用 enumdomusers 列出用户，然后查询0x1f4的用户信息。提取存储的密码然后获取所有用户的更少信息：querydispinfo:密码喷射使用crackmapexec爆破SMB 的用户和密码。用之前enum4linux收集到一份用户名单，然后进行爆破。Winrm连接使用winrm进行连接，成功连接，获取第一个shell。权限提升枚举隐藏文件翻找了 Melanie ………………………………