实验靶场练习

需要工具

VMWARE Workstation 15 Player

搭建环境

1.设置虚拟机的网卡为.NAT模式
2.调整物理机网卡vment8ip 为100网段

实验信息

ip地址为192.168.100.100

实验要求

一步一步拿到域管密码

靶场网址

链接：https://pan.baidu.com/s /1_Ve132hubzy8DrBd4oDYCA
提取码：xgfi

实验步骤

1、测试网站可访问性
2、查看版本为V9.6.0，网上查看版本漏洞，发现在会员注册页面可以通过burpsuite抓包上传文件，果断试了试上传大马文件。
3、发现没有回显，自己的环境就登录上看到文件已经上传进去，直接物理机访问。
4、命令查看当前权限，发现权限为低权限，上传提权文件提权。
哈哈，现在有了最高权限了，为所欲为！！
5、上传QuarksPwDump.exe抓取密码的hash值。
6、解密hash值为hallo
7、OK了，直接远程桌面连接。
到目前为止初步任务算是完成了，接下来就该难度高的了。
8、远程桌面连接到主机后在主机里信息收集，查看是否有额外的主机，功夫不负有心人，终于在远程桌面连接这边发现了另一个IP地址。
9、发现需要密码才能连接，果断试了试刚得到的，发现并没什么用，尝试弱口令，发现OK了，就很开心。
10、继续信息收集，发现有个dc.
11、查看权限发现是域账户，事情变得有意思起来了。
12、上传提权文件，直接提权为system。
13、用net user 和net user /domain查看本机用户和域用户。
14、一顿操作后发现dc，猜测dc为域管。
15、通过QuarksPwDump.exe抓去本机管理员密码的hash值。
解密hash为a1b2c3.
16、OK,用本机管理员账号密码登录。
17、通过14068py.exe生成票据。
18、通过mimicatz伪装票据。
19、得到两个文件，拉到kali里解析出密码
结束。