Ra

您已经找到了WindCorp的内部网络及其域控制器。你能打开他们的网络吗?

您已经获得了WindCorp的内部网络的访问权限,这家价值数十亿美元的公司正在运行广泛的社交媒体活动,声称自己是不可破解的(哈!这个说法太多了!)。

下一步将是拿走他们的皇冠上的宝石并获得对内部网络的完全访问权限。您已经发现了一台新的Windows机器,可能会引导您实现最终目标。你能征服这个最终老板并拥有他们的内部网络吗?

端口扫描

循例 nmap , 扫到不少端口

在扫描结果中还有一个windcorp.thm域,将其添加到hosts

Web枚举

在主页列举了IT Support人员的邮箱,这或许会在后面的域渗透中有用处,先保存

这里有个重置密码按钮非常显眼,获得一个子域将其添加到hosts

重置密码需要回答一些问题,然而就在mainpage

主页暴露了员工信息,但不多

但查看源代码,我们将会发现猫腻

从lilyle的图像和图像文件名来看,不难猜测,它的宠物狗名字应该是Sparky,而这正是我们重置密码所需要的信息

我们获得了密码,但我找不到登录页面,尽管用gobuster扫了一圈

到443端口的https,直接就是一个登录框,利用刚刚获得的凭据,能够登录进去

稍等一会,将会进去

服务器管理这里有一台fire

然而我们现在暂无凭据能连接上去

SMB枚举

使用lilyle的凭据,smbmap查看

flag1在Shared里

立足 - CVE-2020-12772

还有一些spark的文件,下载linux的版本看看

尝试了其他文件,spark都无法运行起来,浪费了我许多时间

在NVD能找到一个有关spark 2.8.3的cve

通过向某个用户发送poc,只要该用户访问它,那么我们将能获得ntlm hash, 我们在进行web枚举的时候获得了一大堆账户名邮箱

由于我的环境问题,无法实现,但查看wp可以得知用户名是buse以及hash

通过hashcat爆破得到明文密码

evil-winrm直接登

flag2

权限提升

发现buse在Account Operators组中

查看一下官方文档对Account Operators的解释

好吧,它似乎对我们暂时没有什么用,在c:\scripts下有个ps1

查看该文件,会读取hosts.txt内容,最终会读取每一行并通过Invoke-Expression执行

虽然我们当前用户buse无权查看hosts.txt文件,但我们可以直接修改brittanycr的密码

用smbclient进Users的share

put回去

稍等一会

flag3

TryHackMe-Ra(windows)相关推荐

  1. OpenGL 开发环境配置(Windows) - Visual Studio 2017 + GLFW + GLAD 详细图文教程

    OpenGL 开发环境配置(Windows) - Visual Studio 2017 + GLFW + GLAD 详细图文教程 大部分 OpenGL 是直接面向设备商的,如果开发者需要使用 Open ...

  2. 手机端设置https访问代理(windows)

    手机端设置https访问代理(windows) 系统环境:window7 Fiddler当前版本:v4.5.1.0 Fiddler最新版本:v4.6.20171.26113 一.启动Fiddler,打 ...

  3. pycharm(windows)安装及其设置中文菜单

    pycharm(windows)安装及其设置中文菜单 1.下载 在官网(http://www.jetbrains.com/pycharm/download/#section=windows)进行下载 ...

  4. Elasticsearch环境搭建和介绍(Windows)

    一.Elasticsearch介绍和安装 1.1 介绍  Elastic Elastic官网:https://www.elastic.co/cn/ Elastic有一条完整的产品线:Elasticse ...

  5. C++连接MySQL(Windows)

    一般来说,VS下采用微软自身的SQL Server是比较常见的做法,但SQL Server只适合学习,不适合真正应用.在此,我们选择MySQL作为后台数据库.C++语言本身并没有提供访问数据库的东西, ...

  6. scp复制linux系统的文件文件到本机(windows)以及本机文件复制到远程的命令

    执行命令前,本机windows的git工具运行命令查看根目录 git 根目录文件: 对应windows文件夹 然后执行如下操作: 1.复制linux系统的文件到本机(windows)安装的git工具的 ...

  7. 普元中间件Primeton AppServer6.5安装(Windows)

    本文在Windows环境下安装普元中间件Primeton AppServer6.5(以下简称PAS) 一.安装前准备 1.1使用软件版本 Primeton_AppServer_6.5_Enterpri ...

  8. RabbitMQ安装+配置远程访问+集群(windows)

    RabbitMQ安装+配置远程访问+集群(windows) 1.安装RabbitMQ 1.下载安装包: 运行环境erlang: http://www.erlang.org/downloads 安装包: ...

  9. Python免安装环境(Windows)

    Python免安装环境(Windows) Python环境完全可以做到免安装,统一版本 到官网下载嵌入版python:这里下载python39 安装pip:下载脚本:https://bootstrap ...

  10. R语言-rethinking包下载安装心得(windows)

    本人科研萌新一枚,近期因为学习了一本McElreath 2020. Statistical Rethinking, 2nd edition, CRC Press ,需要使用到 R 语言的rethink ...

最新文章

  1. Linux搭建BT下载服务器,linux下搭建bt服务器–xbt篇
  2. 【转】IAR与Keil两款开发工具区别
  3. 旋钮编码器c代码_人脸合成效果媲美StyleGAN,而它是个自编码器
  4. 【数据库bug修复】——Authentication plugin ‘caching_sha2_password‘ is not supported
  5. java并发编程实战阅读总结(a)
  6. 全球首发!惯性导航导论(剑桥大学)第八部分
  7. ansible概念以及基础(一)
  8. 突击计划——银行利息
  9. LED显示驱动(六):LED显示设备显示单层图片调试(DE驱动测试)
  10. C++ 智能指针和工厂模式
  11. 中小幼计算机等级培训,全国中小学教师教育技术水平考试考试系统使用培训0817.pptx...
  12. 代码自动删除QQ空间里的说说
  13. JavaScript 对象的创建与继承——创建篇
  14. 项目异常Too many open files
  15. 垃圾小白羊leetcode刷题记录3
  16. 最新代千元机!Redmi Note 9正式发布:性能提升100% 1299元起售!
  17. 基于RGB-D数据的语义建图
  18. SecureCRT的设置
  19. XENOGEARS,延续万年的的永恒之爱(引)
  20. IOS-10.0~10.2越狱后使用ssh链接

热门文章

  1. 这是我见过的“最美”数据中心机房布线
  2. 摆动特效 html,html5 css3催眠怀表摇摆动画特效
  3. javaweb项目高并发处理
  4. 树莓派 小屏幕_树莓派打造复古游戏主机Retropie
  5. net core 3.1 发送邮件
  6. 贴吧备份到本地浏览html,Octoman微博备份插件,一键备份新浪微博为html文件
  7. MATLAB怎么绘制根号x的图像,这样的函数图像用什么软件画呢?
  8. 4K HDR技术探讨二HDR标准和定义
  9. 关于国内软件行业发展状况的调查
  10. 苹果发邀请函,月底或发新iPad;iPhone XR今日开启预购;阿里发布分布式语音交互解决方案 | 雷锋早报...