Категория > Новости > HTB Escape. Эксплуатируем типичные уязвимости Active Directory - «Новости»

HTB Escape. Эксплуатируем типичные уязвимости Active Directory - «Новости»


15-07-2023, 08:38. Автор: Натан

CrackMapExec[/b], для которой уже успе­ли написать мно­жес­тво допол­нитель­ных модулей.

cme smb 10.10.11.202 -u 'guest' -p '' --shares

Об­щие ресур­сы SMB

Ка­талог Public — нес­тандар­тный, поэто­му нас инте­ресу­ет его содер­жимое. Для работы с SMB-ресур­сом будем исполь­зовать скрипт impacket-smbclient из набора скрип­тов impacket.

impacket-smbclient 'guest@10.10.11.202'
use Public

Со­дер­жимое обще­го ресур­са Public

Ре­сурс содер­жит документ PDF, который мож­но ска­чать такой коман­дой:


get SQL Server Procedures.pdf

Файл будет сох­ранен в текущем катало­ге. Прос­матри­ваем файл и находим учет­ные дан­ные для под­клю­чения к служ­бе MS SQL.


Со­дер­жимое ска­чан­ного PDF-докумен­та 

Точка опоры


Перейти обратно к новости