# NTLM

2개의 포스트
post-thumbnail

[HTB]Forest

Active Directory에 대한 스킬을 강화하기위해 HTB의 리타이어 머신인 Forest를 진행하며 해결하는 과정을 기록한다. 1. Port Scan 발급 받은 머신을 대상으로 포트스캔 결과 Windows AD 환경으로 확인되며 htb.local 도메인으로 운영되고있다. 1.1. Recon DNS(53/tcp) dig any로 htb.local을 조회하면 아래와같이 forest.htb.local을 추가적으로 확인할 수 있다. (zone transfer는 불가능했다) SMB(445/tcp) 익명으로 열거할 수 있는 SMB 정보는 없었다. RCP(445/tcp) rpcclient를 통해 익명 로그인이 가능했으며, 사용자와 그룹을 열거하면 아래 결과를 확인할 수 있다. 사용자 열거 그룹 열거 Domain Admins 그룹 사용자 열거 2. AS-REP Roasting

AS-REP RoastingDCSyncHackTheBoxHashcatImpacket-GetNPUsersNTLMPassTheHashPowerViewSharpHoundTGTUF_DONT_REQUIRE_PREAUTHactive directorybloodhounddigevil-winrmimpacket-secretsdumprpcclientsmbclientsmbmap
2023년 7월 14일
·
0개의 댓글
·
post-thumbnail

[HTB] Responder

Hack the box의 Starting Point 중 Responder 문제를 해결하는 과정을 기록 HTB의 첫번째 포스팅이다. 이번 문제의 타이틀은 Responder로 80포트가 열려있는 대상을 확인했다. 접근 시 unika.htb라는 도메인으로 리다이렉션되며 연결이 불가능하다. hosts 파일에 ip와 도메인을 등록하고 접근하면 접근 가능하다 😎 <img src="https://velog.velcdn.com/images/jjs9366/post/c82

LFINTLMPasswordCrackingRFIevil-winrmjohn the ripperrespondersmbwindows
2022년 4월 12일
·
0개의 댓글
·