HTB-Mirage
💡
原文中文,约9400字,阅读约需23分钟。
📝
内容提要
在HTB-Mirage渗透测试中,发现多个开放端口和服务,包括NFS和SMB。通过匿名挂载NFS获取信息,伪造NATS服务器窃取用户凭据,成功获取多个账户密码并进行横向移动,修改用户权限和密码,实施RBCD和DCsync攻击,最终登录DC01主机。
🎯
关键要点
- 在HTB-Mirage渗透测试中发现多个开放端口和服务,包括NFS和SMB。
- 通过匿名挂载NFS获取信息,发现新的域名信息nats-svc.mirage.htb。
- 伪造NATS服务器以窃取用户凭据,成功获取多个账户密码。
- 利用获取的凭据进行横向移动,测试LDAP认证。
- 提取bloodhound信息,分析账户权限。
- 利用用户权限修改其他用户密码,实施RBCD和DCsync攻击。
- 最终成功登录DC01主机,完成渗透测试。
❓
延伸问答
HTB-Mirage渗透测试中发现了哪些开放端口和服务?
在HTB-Mirage渗透测试中发现了NFS和SMB等多个开放端口和服务。
如何通过NFS获取信息?
可以通过匿名挂载NFS来获取信息,发现新的域名信息nats-svc.mirage.htb。
伪造NATS服务器的目的是什么?
伪造NATS服务器的目的是窃取用户凭据,从而获取多个账户密码。
如何进行横向移动?
通过获取的凭据进行横向移动,测试LDAP认证以获取更多信息。
RBCD和DCsync攻击的实施步骤是什么?
利用用户权限修改其他用户密码,实施RBCD和DCsync攻击,最终登录DC01主机。
HTB-Mirage渗透测试的最终目标是什么?
HTB-Mirage渗透测试的最终目标是成功登录DC01主机,完成渗透测试。
➡️
