Skip to main content

第7章课后作业

练习

1:查找1-2 个其他近年关于 AD 的 CVE 漏洞,并测试本实验是否存在。

2:我们已经有了 2 个 Beacon 了,因此我们目前对 4 个域具有资源访问权限,请分别枚举这些域的用户、组、主机、OU、GPO、域信任等内容。

3:使用 PowerShell 版 SharpHound 搜集域信息,并尝试各种选项

4:使用 SQLRecon (https://github.com/skahwah/SQLRecon) 工具来枚举实验室中的 3 个 MSSQL 数据库实例。

5:使用 ldapsearch 枚举其他域信息,例如 OU 等

6:使用 rpcclient 枚举其他域信息

7:尝试 CrackMapExec 工具并枚举域信息

8:使用 NTLM 哈希认证的方式运行 BloodHound-Python

9:还有哪些其他的 DACL?

Back to top