https://blog.qife122.com/tags/%E8%AF%81%E4%B9%A6%E4%B8%AD%E7%BB%A7/ Recent content in 证书中继 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 07:35:40 +0800 https://blog.qife122.com/p/htb-vulncicada%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%BB%8Enfs%E5%85%B1%E4%BA%AB%E5%88%B0adcs-esc8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ Sat, 20 Sep 2025 07:35:40 +0800 https://blog.qife122.com/p/htb-vulncicada%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%BB%8Enfs%E5%85%B1%E4%BA%AB%E5%88%B0adcs-esc8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ <h1 id="htb-vulncicada">HTB: VulnCicada</h1> <h2 id="初始扫描">初始扫描</h2> <p>Nmap扫描发现25个开放TCP端口，包括典型的Windows域控制器端口（53、88、135、139、389、445等）。域名是<code>cicada.vl</code>，主机名是<code>DC-JPQ225</code>。</p> https://blog.qife122.com/p/vulncicada%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%BB%8Enfs%E5%85%B1%E4%BA%AB%E5%88%B0adcs-esc8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ Mon, 08 Sep 2025 19:21:43 +0800 https://blog.qife122.com/p/vulncicada%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%BB%8Enfs%E5%85%B1%E4%BA%AB%E5%88%B0adcs-esc8%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ <h1 id="htb-vulncicada">HTB: VulnCicada</h1> <h2 id="侦察阶段">侦察阶段</h2> <h3 id="初始扫描">初始扫描</h3> <p>nmap发现25个开放的TCP端口，包括典型的Windows域控制器服务：</p> <ul> <li>53/tcp (DNS)</li> <li>80/tcp (HTTP)</li> <li>88/tcp (Kerberos)</li> <li>445/tcp (SMB)</li> <li>2049/tcp (NFS)</li> <li>以及其他AD相关端口</li> </ul> <h3 id="nfs共享发现">NFS共享发现</h3> <p>发现可公开访问的NFS共享：</p>