接下来,我们会对一台加域的 win10 主机进行 nmap 扫描,发现主机打开了我们感兴趣的三个端口 135、139、445;然后,使用
rpcclient 手动枚举域相关的大量信息;然而,在对 win 10 主机进行域枚举尝试时发现并不能够成功,于是便将精力转向了运气更好的 DC;在 DC 上手动提取了大量的域信息之后,我们另外再了解一个可以自动执行整个手动枚举过程的自动化工具
enum4linux;最后,经过检查枚举结果我们发现可以从 DC 上的标准用户权限提升到 SYSTEM!
声明:小猿资源站是一个资源分享和技术交流平台,本站所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
