OSCP

Hack The Box

Hack The Box 攻略してみた(Legacy)Writeup

smbが開いてますね。enum4linux、smbmapが使えそうです。 enum4linuxを認証情報なし(null)で実行し、ユーザIDや共有フォルダの情報が取れるか確認
Active Directory

runas.exeを使用して特定のアカウント権限でプロンプトを表示する

hack the boxとかOSCPでラボを攻略している最中に「リバースシェルは取れたんだけど、特定のアカウントでプロンプトを利用したい・・・だけど切り替えができない。」という状況に出くわした経験があったので備忘録で残しておきます。(webshellとかだと同じ状況になることが多いかな)