2022/6/14

密码保护:THM-Post-Exploitation Basics

 Enumeration w/ Powerview -绕过Powershell执行策略 在Windows上,PowerShell的默认配置是不允许执行脚本文件的。这对于一些渗透测试人员,系统管理员,程序员等来说,是一个必须面对的障碍,所以…

  • THM
  • 2022/6/14
  • Mkd1R
  • 111
  • 2022/6/11

    密码保护:THM-OF-Brainpan 1

    -nmap # nmap -sS -Pn --open -T4 -p- 10.10.28.250 PORT STATE SERVICE 9999/tcp open abyss 10000/tcp open snet-sensor-mgmt -nmap2 # nmap…

  • THM
  • 2022/6/11
  • Mkd1R
  • 98
  • 2022/6/11

    THM-OP-kenbi

    -nmap 使用nmap脚本枚举共享 nmap -p445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.157.56 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-30 16:58 CST Nmap scan report for 10.…

  • THM
  • 2022/6/11
  • Mkd1R
  • 95
  • 2022/6/9

    THM-AD-Attacktive Directory

    -Instaling Impacket Impacket 是用于处理网络协议的 Python 类的集合,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编…

  • THM
  • 2022/6/9
  • Mkd1R
  • 84
  • 2022/6/3

    密码保护:THM-OF-Gatekeeper

    #Enumeration -nmap ┌──(root㉿Mkd1R)-[/usr/share/nmap/scripts] └─# nmap -sS -Pn --open -T4 -p- 10.10.26.130 PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbi…

  • THM
  • 2022/6/3
  • Mkd1R
  • 94
  • 2022/5/31

    THM-OP-Internal

    #Enumeration -nmap ┌──(root㉿Mkd1R)-[~] └─# nmap -sS -Pn -open -T4 -p- 10.10.187.154 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http …

  • THM
  • 2022/5/31
  • Mkd1R
  • 102
  • 2022/5/31

    THM-OP-Relevant

    端口扫描发现80,49663都是http,smb存在匿名访问,可以在49663端口拼接smb共享的目录(目录扫描),然后利用匿名smb上传aspx马,进行反弹一个低权shell 拿到低权使用whoami /priv查看当前用户在系统中的…

  • THM
  • 2022/5/31
  • Mkd1R
  • 91