勾当目次下的常见进攻方法

发布时间：2019-01-18 08:06:10 所属栏目：业界来源：SoftNight

导读：Active是一个很简朴的box，不外也提供了许多进修的机遇。这个box包括了许多与Windows勾当目次相干的常见裂痕。你可以在这个box中举办SMB列举，这是一个不错的操练机遇。你也可以对Windows域行使kerberoasting，但假如你不是渗出测试员的话，是没有机遇这么

C$ Disk Default share

IPC$ IPC Remote IPC

NETLOGON Disk Logon server share

Replication Disk

SYSVOL Disk Logon server share

Users Disk

Reconnecting with SMB1 for workgroup listing.

Connection to 10.10.10.100 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)

Failed to connect with SMB1 -- no workgroup available

[+] Attempting to map shares on 10.10.10.100

//10.10.10.100/ADMIN$ Mapping: DENIED, Listing: N/A

//10.10.10.100/C$ Mapping: DENIED, Listing: N/A

//10.10.10.100/IPC$ Mapping: OK Listing: DENIED

//10.10.10.100/NETLOGON Mapping: DENIED, Listing: N/A

//10.10.10.100/Replication Mapping: OK, Listing: OK

//10.10.10.100/SYSVOL Mapping: DENIED, Listing: N/A

//10.10.10.100/Users Mapping: DENIED, Listing: N/A

...[snip]...

而smbmap器材的输出功效就很是清晰，一览无余，如图所示，还表现了我们不经认证就有Replication Share的读取权限

root@kali:~/hackthebox/active-10.10.10.100# smbmap -H 10.10.10.100 
[+] Finding open SMB ports.... 
[+] User SMB session establishd on 10.10.10.100... 
[+] IP: 10.10.10.100:445        Name: 10.10.10.100                                       
        Disk                                                    Permissions 
        ----                                                    ----------- 
        ADMIN$                                                  NO ACCESS 
        C$                                                      NO ACCESS 
                        （编辑：湖南网）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

7/19

首页

尾页

宏光MINI GAMEBOY全面	美国初创公司Aquarian
新一代汽车芯片的设计	显示器常见背光种类盘