[HackTheBox] Active - WriteUp

2018-12-16 HackTheBox HackTheBox Comments Word Count: 378words Read Count: 1minutes

是个辣鸡windows 无从下手.jpg 先从445入手 ms17什么的不用想了，这盒子不可能这么水 smbmap看看有什么可以访问的发现Replication文件夹只读匿名登陆，翻文件发现Groups.xml 这是Win Server2008 的GPP漏洞详细解析见->传送门打开看看得到用户active.htb\SVC_TGS 还有一个密码关键是，这个密码不是哈希，而是。。。AES 而且微软公布了密钥。。。直接解密就行密码是GPPstillStandingStrong2k18 拿这个凭据，接着用smbmap看看共享 users可读进去看看找到user.txt 下面开始搞Administrator 首先学习一下windows域渗透知识 kerberoast攻击用GetUserSPNs读取Administrator密码哈希 hashcat跑一下秒出结果拿账号密码登陆即可拿到root.txt

Permalink: https://naivekun.com/2018/12/htb-active-wp/

License：CC BY 4.0 CN

naivekun

Security Research