Skip to content

Windows 靶机 Writeup

HackTheBox Windows 靶机完成记录。

📋 靶机列表

Easy 难度

敬请期待...

Medium 难度

敬请期待...

Hard 难度

敬请期待...

🔍 常见攻击向量

初始访问

  • SMB 漏洞 (MS17-010/EternalBlue)
  • RDP 弱口令
  • Web 应用漏洞
  • 邮件钓鱼
  • Office 宏利用

权限提升

  • UAC 绕过
  • Token 窃取
  • 计划任务劫持
  • 服务配置错误
  • DLL 劫持
  • Potato 系列提权

域渗透

  • Kerberoasting
  • AS-REP Roasting
  • Pass-the-Hash
  • Pass-the-Ticket
  • Golden Ticket
  • 域控提权

凭证获取

  • Mimikatz
  • LSASS 内存 Dump
  • SAM/SYSTEM 文件
  • 浏览器密码
  • DPAPI 解密

持续更新中...

公众号

关注「极客零零七」

每周实战攻防干货 · HTB Writeup · 独家速查资料

  • 回复 提权 → Windows+Linux 提权速查 PDF
  • 回复 AD攻击 → AD 域渗透攻击手册
  • 回复 靶机 → HTB 靶机推荐清单
  • 回复 OSCP → OSCP 备考完整路线图
极客零零七 公众号二维码

扫码关注

⚠️ 内容仅供学习交流使用 | 本站访问量