活动目录下的常见攻击方式

发布时间：2019-01-29 19:09:38 所属栏目：业界来源：SoftNight

导读：Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举，这是一个不错的练习机会。你也可以对Windows域使用kerberoasting，但如果你不是渗透测试员的话，是没有机会这么

C$ Disk Default share

IPC$ IPC Remote IPC

NETLOGON Disk Logon server share

Replication Disk

SYSVOL Disk Logon server share

Users Disk

Reconnecting with SMB1 for workgroup listing.

Connection to 10.10.10.100 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)

Failed to connect with SMB1 -- no workgroup available

[+] Attempting to map shares on 10.10.10.100

//10.10.10.100/ADMIN$ Mapping: DENIED, Listing: N/A

//10.10.10.100/C$ Mapping: DENIED, Listing: N/A

//10.10.10.100/IPC$ Mapping: OK Listing: DENIED

//10.10.10.100/NETLOGON Mapping: DENIED, Listing: N/A

//10.10.10.100/Replication Mapping: OK, Listing: OK

//10.10.10.100/SYSVOL Mapping: DENIED, Listing: N/A

//10.10.10.100/Users Mapping: DENIED, Listing: N/A

...[snip]...

而smbmap工具的输出结果就非常清楚，一目了然，如图所示，还显示了我们不经认证就有Replication Share的读取权限

root@kali:~/hackthebox/active-10.10.10.100# smbmap -H 10.10.10.100 
[+] Finding open SMB ports.... 
[+] User SMB session establishd on 10.10.10.100... 
[+] IP: 10.10.10.100:445        Name: 10.10.10.100                                       
        Disk                                                    Permissions 
        ----                                                    ----------- 
        ADMIN$                                                  NO ACCESS 
        C$                                                      NO ACCESS 
                        （编辑：广西网）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

7/19

首页

尾页

crm软件的营销关键是什	以色列将从地中海里抽
按您的意思开始保护新	图片文字转换成文本该