引言
Hack The Box 的赛季靶机 DarkCorp,难度 Insane。本文将带你以轻松的方式体验这场顶级难度的靶机挑战,深入剖析从外部突破到域管理员提权的完整过程。
技术点涉及:端口扫描、子域枚举、目录爆破、XSS 漏洞利用(CVE-2024-42008)、SQL 注入、PostgreSQL 命令执行、凭据窃取、邮件伪造、内网转发、日志分析、密码破解、备份解密、BloodHound 域分析、GPO 权限滥用、AMSI 绕过、域管理员提权。
目标与读者:网络安全爱好者、红队选手,适合对域渗透、Web 漏洞利用及 Active Directory 攻防感兴趣的从业者和学习者。
本机ip:10.10.16.2
目标ip:10.10.11.54
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287744.htm
[原创]HTB-DarkCorp:深入企业的域控攻防
140 浏览
0 回复
暂无回复,快来抢沙发吧!