遇到的问题:
- 文章,我读了十多遍,才弄懂了前因后果:
- 可能的原因:
- 我自己之前,对【域控】的了解很少;都是一些皮毛了解,也没自己操作过。
- 比如,域控的用户登录
- 是直接远程登录? 还是 nc的shell反弹 ?
- 比如,【ms14-068.py】的【-d选项】,用的是【dc1.contoso.com】
- 而这个【域控】,在截图中,没有体现出的位置。
- 如果是老手,应该一看就懂
- 但是我这块是新手,所以比较靠理解和猜。
- 比如,【
dir \\dc1\c$
】,这个指令无法理解。- 【kerberos::golden】,以及票据的二次使用。
- 这个其实倒不需要 多少基础知识。
- 应该仔细看的话,一次就能看明白。
- 当时,受图文顺序的影响,这里卡了很久。
- 域控的提权
- 这块,可能需要一定的基础知识。才能一看就明白。
- 不然,就要多查找点,其它的资料。
- 手上,没有对应的【靶机环境】。
- 有些【漏洞点】,现在的最新 Windows 已经复现不出来了。
- 比如【wdigest】的明文密码。
- 文章本身的表述:
- 【图文顺序】,有时候没有匹配起来。
- 图片和文字错位的话,有时候需要读者,自己纠错。
- 一些地方的表述,可能对于初学者有点含混
- 如果是老手,应该一看就懂
- 但是我这块是新手,所以比较靠理解和猜。
- 不同用户、mimikatz所属终端,之间的切换,没有足够的交代。
- 如果是老手,应该一看就懂
- 但是我这块是新手,所以比较靠理解和猜。
可能的解决方案:
- 手头没有【域控环境】,需要【安装虚拟机】。不然后面没办法,继续实验下去。
- 但是,似乎【系统镜像】版本,有特别的要求。
- 所以,可能需要【对应环境】的【靶机镜像】。
- 有一个【模拟环境】,进行调试的话,每个环节都能自己摸索清楚。
- 但好像不是每个版本,都能复现。
- 需要【特定版本】,才能复现。
- 【Wdigest Auth】,好像需要,【KB2871997】版本之前 Windwos 系统的。
- 手工修改注册表,好像是可以 重新开启【Wdigest Auth】
- 但是,感觉【环境差异】,可能仍然存在。
Created
May 28, 2021 14:22
-
-
Save hanshou101/7fee57df506315f8977032adabb0cf4c to your computer and use it in GitHub Desktop.
test-问题描述
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment