靶场IP:172.18.129.250
老样子(这靶场真的没啥意思)
已经非常熟练了,找POC,RCE,上码子,上后门,抓hash,PTH(这里因为我搭靶场的时候,登了域管账号),另一条路就是根据漏洞横向到域控
我起了,一枪秒了,有什么好说的(还是得打,两个流程都走一遍,PTH走不通就删记录)
还真是一枪秒了。。假装不是域管账号算了
上工具,这里用利群
上码成功
传CS,上CS
抓个密码
扫个段,域控出来了(正常要信息收集一下,我懒得做了,反正就俩机器)
什么都有了,做个代理转发,PTH上域控(我手动关闭防火墙了,防火墙开着脱域了)
netsh advfirewall set allprofiles state off已经上DC了
这个靶场的漏洞是MS14-058,MS17-010
永恒之蓝就不试了,打腻了,MS14-058是提权,这个也没必要试,结束