热门标签
热门文章
- 1手把手教你如何从头零开始实现 llama3(Python附代码)【文末赠Meta AI 大模型家族 LLaMA资料+视频+课件】_llama3从头开始实现
- 2Django DetailView视图
- 3Leetcode:地下城游戏(动态规划)_求最高攻击力的算法题
- 4vue中实现视频直播(萤石云)/实时视频:_ezuikit.ezuikitplayer
- 5忘记了sql server 2008 sa的密码怎么办?_sql2008查看保存的sa密码
- 6鸿蒙轻内核M核源码分析系列十七(2) 异常钩子函数的注册操作
- 7案例233:基于微信小程序研学自习室选座与门禁系统的实现与开发_微信小程序付费自习室预约系统实现自助开门的功能
- 8基于定时器的PWM ADC SPI UART IIC 外部中断定时器 RCC时钟系统_timer adc iic urat pwm
- 9mysql cache_Mysql 数据库缓存cache功能总结
- 10多模态——CLIP:Contrastive Language-Image Pre-training解读
当前位置: article > 正文
hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用)
作者:凡人多烦事01 | 2024-06-16 15:01:45
赞
踩
secretsdump.py
1、扫描
先masscan全局快速扫,再namp精细扫
masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0
nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676
- 1
- 2
可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impacket包,neo4j bloodhound这些域渗透工具。在froest文章里也给了下载链接 安装等
具体的域知识这台靶机就不科普啦,在froest文章里写了一些,是有些烧脑,不太理解的话就 先记得 用这些域工具。
C:\root> masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-05 10:46:05 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN Stealth Scan Scanning 1 hosts [131070 ports/host] Discovered open port 389/tcp on 10.10.10.175 Discovered open port 5985/tcp on 10.10.10.175 Discovered open port 445/tcp on 10.10.10.175 Discovered open port 53/tcp on 10.10.10.175 Discovered open port 53/udp on 10.10.10.175 Discovered open port 139/tcp on 10.10.10.175 Discovered open port 49667/tcp on 10.10.10.175 Discovered open port 636/tcp on 10.10.10.175 Discovered open port 135/tcp on 10.10.10.175 Discovered open port 88/tcp on 10.10.10.175 Discovered open port 49673/tcp on 10.10.10.175 Discovered open port 49674/tcp on 10.10.10.175 Discovered open port 80/tcp on 10.10.10.175 Discovered open port 464/tcp on 10.10.10.175 Discovered open port 52613/tcp on 10.10.10.175 Discovered open port 593/tcp on 10.10.10.175 Discovered open port 49676/tcp on 10.10.10.175 C:\root> nmap -A 10.10
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/727081
推荐阅读
相关标签
