Lluna's Pure land.

0x00.实验拓扑

0x01.实验拓扑

0x00.简述

0x00.简述

0x00.简述

Difficulty : Easy

Goal : 3 flags

一台CTF风靶机。veryveryvery~ez

0x00.官网描述

Hello Agent.

You’re here on a special mission.

A mission to take down one of the biggest weapons suppliers which is Moriarty Corp.

Enter flag{start} into the webapp to get started!

Notes:

• Web panel is on port 8000 (not in scope. Don’t attack)
• Flags are stored in #_flag.txt format. Flags are entered in flag{} format. They’re usually stored in / directory but can be in different locations.
• To temporarily stop playing, pause the VM. Do not shut it down.
• The webapp starts docker containers in the background when you add flags. Shutting down and rebooting will mess it up.

(the story is bad. sorry for the lack of creativity)

Difficulty: Med-Hard

在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件，所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。

0x01.(域控中)卷影拷贝服务提取ntds.dit

1

在活动目录中,所有的数据都保存在 ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%ntds\ntds.dit。ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样，是被Windows操作系统锁定的。本节将介绍如何从系统中导出ntds.dit,以及如何读取ntds.dit中的信息。在一般情况下,系统运维人员会利用卷影拷贝服务（Volume Shadow Copy Service, VSS）实现这些操作。VSS本质上属快照（Snapshot)技术的一种，主要用于备份和恢复（即使目标文件处于锁定状态）。

0x00.简述

0x00.简述

0x01.Windows常用远程连接

1.IPC

利用条件，开启139、445端口，没有关闭默认共享

1
2
3
4
5
6
7
8
9
10
11
12
13

C:\Users\Administrator>net use \\10.10.10.20\ipc$ "11" /user:administrator
命令成功完成。


C:\Users\Administrator>net use
会记录新的网络连接。


状态       本地        远程                      网络

-------------------------------------------------------------------------------
OK                     \\10.10.10.20\ipc$        Microsoft Windows Network
命令成功完成。