Windows 靶机 Writeup
HackTheBox Windows 靶机完成记录。
📋 靶机列表
Easy 难度
敬请期待...
Medium 难度
敬请期待...
Hard 难度
敬请期待...
🔍 常见攻击向量
初始访问
- SMB 漏洞 (MS17-010/EternalBlue)
- RDP 弱口令
- Web 应用漏洞
- 邮件钓鱼
- Office 宏利用
权限提升
- UAC 绕过
- Token 窃取
- 计划任务劫持
- 服务配置错误
- DLL 劫持
- Potato 系列提权
域渗透
- Kerberoasting
- AS-REP Roasting
- Pass-the-Hash
- Pass-the-Ticket
- Golden Ticket
- 域控提权
凭证获取
- Mimikatz
- LSASS 内存 Dump
- SAM/SYSTEM 文件
- 浏览器密码
- DPAPI 解密
持续更新中...