None
None

Alat apa yang akan memungkinkan kita untuk menghitung port 139/445?

Jawaban: enum4linux

Apa nama NetBIOS-Domain dari mesin?

Hal ini dapat ditemukan melalui scan nmap

None

Jawaban: THM-AD

Apa TLD yang tidak valid yang biasa digunakan orang untuk Active Directory Domain mereka?

Jawaban: .local

None

Perintah apa di Kerbrute yang akan memungkinkan kita untuk menyebutkan nama pengguna yang valid?

None

Jawaban: userenum

Akun penting apa yang ditemukan? (Ini harus melompat pada Anda)

Untuk beberapa alasan, kerbrute tidak berfungsi dengan benar ketika saya mengkloningnya, jadi saya meraih versi per-compiled. https://github.com/ropnop/kerbrute/releases (kerbrute_linux_amd64), lalu mengganti namanya menjadi hanya kerbrute. Setelah saya memilikinya di folder yang sama dengan nama pengguna dan kata sandi, saya berlari chmod +x kerbrute dan kemudian berlari: . /kerbrute userenum — dc 10.10.159.100 -d spookysec.local Users.txt

None

Jawaban: svc-admin

Apa akun penting lainnya ditemukan? (Ini harus melompat pada Anda)

None

jawaban: backup

None

Kami memiliki dua akun pengguna yang berpotensi kami kuisi tiket. Akun pengguna mana yang dapat Anda kuisi tiket dari tanpa kata sandi?

Pertama, kami akan membuat file baru dengan 2 nama pengguna kami

None

Kemudian kita akan menggunakan file ini dengan GetNPUsers.py untuk menemukan TGT kami

None

Jawaban: svc-admin

Melihat halaman Hashcat Examples Wiki, jenis Kerberos hash apa yang kita ambil dari KDC? (Spektakus nama lengkapnya)

None

Jawaban: Kerberos 5, tipe 23, AS-REP

Mode apa yang dimiliki hash?

Jawaban: 18200

Sekarang retak hash dengan daftar kata sandi yang dimodifikasi yang disediakan, apa kata sandi akun pengguna?

None

Jawaban: manajemen2005

Utilitas apa yang dapat kita gunakan untuk memetakan saham SMB jauh?

None

Jawaban: Smbclient

Opsi apa yang akan mencantumkan saham?

Jawaban: -L

Berapa banyak saham remote yang daftar server?

Jangan lupa menggunakan password dari hashcat crack

None

Jawaban: 6

Ada satu bagian tertentu yang kami memiliki akses ke yang berisi file teks. Bagian mana itu?

None

Jawaban: backup

Apa isi dari file tersebut?

None

Jawaban: YmFja3VwwHNwHNw29reXNly5sb2NbDpIWNdWA+NDINTE3ODYw

Decoding isi file, apa isi lengkapnya?

None

Jawaban: backup@spookysec.local:backup2517860

None
None

Metode apa yang memungkinkan kita untuk membuang NTDS.DIT?

Kami akan menggunakan opsi -just-dc untuk jawaban ini

None

Untuk kata sandinya, itu: backup2517860

None

Jawaban: DRSUAPI

Apa yang dimiliki oleh Administrator NTLM?

Jawaban: 0e036321e37b942214292610b0bcb4fc

None

Metode serangan apa yang memungkinkan kita untuk mengotentikasi sebagai pengguna tanpa kata sandi?

Jawaban: Lulus Hash

Menggunakan alat yang disebut Evil-WinRM opsi apa yang akan memungkinkan kita menggunakan hash?

None

Jawaban: -H

None

svc-admin

None

Jawaban: TryHackMe{K3rb3r0s_Pr3_4uth}

backup

None

Jawaban: TryHackMe{B4ckM3UpSc0tty!}

Administrator

None

Jawaban: TryHackMe{4ctiveD1rectoryM4st3r}