HackTheBox - 学院【CPTS】复习1 - PASSWORD ATTACKS

news2024/12/24 11:23:01

前言

有一个月时间没发文章了,我在6月11号进入htb学院学习CPTS,在扎实的THM基础的加持下,我学的非常顺利,其实大部分内容都相当于复习,而学到的内容只是一些可能不太常见、又或者非常细节的小技巧,这也是非常棒的。

虽说大部分内容在整个THM学习周期当中都有学会在,但htb学院仍然具有相当一部分THM可能没有的微妙的小细节,这是值得学习的。

截至到目前为止我的CPTS学习进度也已经将要接近尾声,而这也只是才过了11天左右的时间

在这里插入图片描述

老样子,节省时间,我只写非常值得复习的部分,而不是全部模块

PASSWORD ATTACKS

密码重用/默认密码

DefaultCreds-cheat-sheet 直接可以查找一些cms的默认凭据

在这里插入图片描述

SAM

  • security文件包含域账户凭据的缓存

CrackMapExec远程转储

crackmapexec smb 10.129.42.198 --local-auth -u bob -p HTB_@cademy_stdnt! --lsa

当然除了–lsa,还有–sam、–ntds一键转储

值得注意的是如果是本地账户得加–local-auth参数

Rundll32转储lsass

PS C:\Windows\system32> rundll32 C:\windows\system32\comsvcs.dll, MiniDump 672 C:\lsass.dmp full

通过rundll32调用comsvcs.dll的MiniDump来转储lsass

python版mimikatz - pypykatz

MSV

MSV 是 Windows 中的一个身份验证包,LSA 调用它来验证针对 SAM 数据库的登录尝试。当然也包括以加入域的设备进行域的NTLM身份验证时候也调用MSV

DPAPI

数据保护应用程序编程接口,主要用于一些工具软件的密码加解密,比如一些常见的浏览器。它的密钥存储在lsass内存中

Win凭据搜集工具 LaZagne

用于检索存储在本地计算机上的大量密码。 每个软件都使用不同的技术(明文、API、自定义算法、数据库等)存储其密码。开发此工具的目的是为最常用的软件查找这些密码。

LaZagne也有python版本,也可用于linux

Lin凭据收集工具 mimipenguin

它可以查找在内存当中的凭据以及一些常见软件工具的文件当中存储的凭据

前提是需要root

Win pth to RDP

pth登rdp有个前提条件是开启Restricted admin模式,我们可以通过修改注册表开启

reg add HKLM\System\CurrentControlSet\Control\Lsa /t REG_DWORD /v DisableRestrictedAdmin /d 0x0 /f

UAC

thm讲过

UAC(用户帐户控制)限制本地用户执行远程管理操作的能力。当注册表项设置为 0 时,这意味着内置本地管理员帐户(RID-500,“管理员”)是唯一允许执行远程管理任务的本地帐户。将其设置为 1 也允许其他本地管理员。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilterPolicy

PTK

不论是NTLM还是Kerberos都有相同的尿性,都用其密码衍生的hash来加密时间戳和响应质询,所以Kerberos可以进行ptk,其实跟NTLM的pth是一致的,所以可以看到使用mimikatz的进行ptk的时候使用的命令跟pth一样

PTT横向

ptt注入ticket后直接enter-pssession

Linux域PTT

可以通过realm命令检查机器有没有加入域

kinit

用kinit可以请求tgt并存储为keytab

kinit svc_workstations@INLANEFREIGHT.HTB -k -t /home/carlos@inlanefreight.htb/.scripts/svc_workstations.kt

smblient可以使用-k参数来通过kerberos进行身份验证

ccache

凭据缓存或 ccache 文件在 Kerberos 凭据保持有效时保存,并且通常在用户的会话持续期间保存。用户向域进行身份验证后,将创建一个存储票证信息的 ccache 文件。此文件的路径放置在KRB5CCNAME环境变量中。

ccache文件存在在/tmp目录下,并非所有ccache文件都会有效,仅活动的ccache才有效

export后可以通过klist查看有效时间

KeyTab导出

使用KeyTabExtract可以从keytab中提取hash

ccache to windows kirbi

通过impacket的ticketConverter进行转换

Linikatz

该工具将从不同的 Kerberos 实现(如 FreeIPA、SSSD、Samba、Vintella 等)中提取所有凭据,包括 Kerberos 票证。提取凭据后,它会将它们放在名称以 开头的文件夹中。在此文件夹中,您将找到不同可用格式的凭据,包括 ccache 和密钥表。

BitLocker

对于vhb文件,可以使用bitlocker2john进行转换为hash进行爆破

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/681331.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vscode 出现 No such file or directory 的解决办法(python tkinter)

问题 Traceback (most recent call last): File “e:\Github\Python-GUI\PyQt-Fluent-Widgets\examples\navigation\demo.py”, line 202, in w Window() File “e:\Github\Python-GUI\PyQt-Fluent-Widgets\examples\navigation\demo.py”, line 95, in init self.initWindo…

ThreadPoolExecutor源码剖析

ThreadPoolExecutor源码涉及到的内容比较多,需要一点点的去啃和查看… ThreadPoolExecutor的核心属性 ThreadPoolExecutor的核心属性主要就是CTL。基于CTL获取到线程池的状态以及工作线程个数。 ctl是一个int类型的整数,內部基于AtomicInteger&#xff0…

再谈StringBuilder为什么线程不安全以及带来的问题

1 缘起 比较有意思的是,学习锁消除的过程中,有人讲到StringBuffer在方法内构建,不会被其他方法引用时,StringBuffer的锁会被消除, 于是,顺便看了一下同源的StringBuidler为什么线程不安全,以及…

【无标题】TP-LINK XDR5470 WiFi6路由器 简单开箱评测

TL-XDR5470易展版AX5400双频WiFi6路由器 简单开箱测评,上次买的XDR6078覆盖不够,还是得每层再买一个,所以又买了个TL-XDR5470,支持易展mesh。 上次买的XDR6078没有外置FEM功放芯片,所以信号差了一点,得加2…

PE系统盘制作

目录 前言 制作PE盘的步骤如下 前言 PE盘是一个轻量级的系统,类似于Windows系统。当您的计算机无法进入Windows系统时,您可以通过启动PE盘来访问一个独立的操作系统,从而执行各种任务,例如拷贝重要文件或进行系统安装。PE盘通常…

win10查看端口是否被占用,被哪一个程序占用(图文)

window系统中有时候我们会出现需要的端口号被占用,但不知道具体是哪个程序占用的。这时我们需要找到使用此端口的程序。 方法如下: 1)以管理员身份打开命令提示符窗口(开始-运行)。 2)使用命令查看端口使…

R730直通Tesla P40显卡

本次讲述如何在R730的ESXi上,将Tesla P40直通到centos7.7和WinServer2016。使用直通模式,安装普通的驱动即可,不需要vGPU的驱动。 按计划本来后面要自己装一下系统、做RAID的,不过最近需要用到显卡,所以先把显卡安装上…

初探Flink的Java实现流处理和批处理

端午假期,夏日炎炎,温度连续40度以上,在家学习Flink相关知识,记录下来,方便备查。 开发工具:IntelliJ Idea Flink版本:1.13.0 本次主要用Flink实现批处理(DataSet API) 和…

SAM与Prompt的结合

1. SAM介绍 由Meta AI Research开发的Segment anything model(简称SAM)最近引起了广泛的关注。SAM在超过10亿个mask的大型分割数据集上进行了训练,能够在特定的图像上分割任何对象。在最初的SAM工作中,作者们使用了零样本迁移任务…

08- c语言字符串 (C语言)

一 字符串的定义及基本使用 1、什么是字符串 被双引号引用的字符集合!例如:”hello” 、”world”,或者是以 \0 结尾的字符数组!!! 比如:char ch[] {h, e, \0} 注意:”hello” 中…

GB50149-2010电气装置安装工程母线装置施工及验收规范

为了确保强硬钢丝绳金属封闭体绝缘金属封闭母线、绝缘子、硬件、穿墙套管等设备母线的安装质量,加快安装技术的进步,和确保设备的安全运行,使该规范。 本规范适用于总线设备安装了750 kv及以下的T范围施工和验收。 母线的安装应按照批准的设计文件施工。 设备和设备运输、储…

python:并发编程(二十五)

前言 本文将和大家一起探讨python并发编程的实际项目:win图形界面应用(篇七,共八篇),系列文章将会从零开始构建项目,并逐渐完善项目,最终将项目打造成适用于高并发场景的应用。 本文为python并…

postman 文档、导出json脚本 导出响应数据 response ,showdoc导入postman json脚本 导出为文档word或markdown

生成文档 Collections中 选中文件夹 - ... (文件夹 功能小按钮) - view documentation : 保存响应数据 Response:(如果导出接口数据,会同步导出响应数据) 请求接口后,点击下方 Save as Example 可以保存响应数…

机器学习day20(前向传播的向量化代码,矩阵乘法)

前向传播的循环代码与向量化代码的对比 把X、B写作二维数组,即矩阵左边的for循环就可以用右边的np.matmul来实现matmul是numpy执行矩阵乘法的一种方式注意:此时所有的变量(X、W、B、Z、A_out)都是二维数组,即矩阵 向…

基础排序算法【归并排序+非递归版本+边界修正】

基础排序算法【归并排序非递归版本边界修正】 Ⅰ.归并排序(递归版本)①.分割②.归并③.拷贝 Ⅱ.非递归版本Ⅲ.边界修正 Ⅰ.归并排序(递归版本) 递归排序,采用的是分治法。分成子问题来处理。先让序列不断分割成子序列,当子序列有序后再合并。 对于一段…

Yolov5-Face 原理解析及算法解析

YOLOv5-Face 文章目录 YOLOv5-Face1. 为什么人脸检测 一般检测?1.1 YOLOv5Face人脸检测1.2 YOLOv5Face Landmark 2.YOLOv5Face的设计目标和主要贡献2.1 设计目标2.2 主要贡献 3. YOLOv5Face架构3.1 模型架构3.1.1 模型示意图3.1.2 CBS模块3.1.3 Head输出3.1.4 stem…

202320读书笔记|《宋词》——竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生

202320读书笔记|《宋词》——竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生 《宋词》韩震主编,偶然从书友那加入书架的书。宋词挺喜欢李清照的词以及知否的《菩萨蛮》。诗集,词,俳句,短歌我都很喜欢&…

工欲善其事,必先利其器-基于ubuntu18.04 VScode开发100ASK-ESP32

点击上方“嵌入式应用研究院”,选择“置顶/星标公众号” 干货福利,第一时间送达! 来源 | 嵌入式应用研究院 整理&排版 | 嵌入式应用研究院 前面我们基于ubuntu环境搭建了esp-idf的开发环境,它也是为了接下来基于VSCode来开发1…

【openGauss基本概念】---快速入门

【openGauss简单使用】---快速入门 🔻 一、基本概念🔰 1.1 openGauss🔰 1.2 数据库(Database)🔰 1.3 数据块(Block)🔰 1.4 行(Row)🔰 …

【MySQL数据库】主从复制与读写分离

目录 一、读写分离1.1概述1.2为什么要读写分离呢?1.3什么时候要读写分离? 1.4主从复制与读写分离1.5mtsql支持的复制类型1.6主从复制工作流程1.7主从复制原理 二、主从复制实战 一、读写分离 1.1概述 读写分离,基本的原理是让主数据库处理事…