HackTheBox - Prolab - Zephyr - Review

注意: 這裏沒有關於prolab的任何writeup，我不會發佈任何 prolab 的 writeup。

有用的工具

既然説到AD，那麽有用的工具肯定是 ligolo-ng ，在這種大型内網的情況下，ligolo-ng 會比chisel優秀很多。

當然你也可以使用 meterpreter 來接shell，但是對我這種很少用meterpreter / C2的工具的人來説，如果要手動netcat拿shell的話，可能端口會不夠用。由於一些奇怪的原因，有一部分的流程我還是使用了meterpreter。

注意防火墻

從一開始的時候拿shell，可能會像我一樣隨便開一個端口比如 nc -lvnp 1111 或者 nc -lvnp 6666，需要注意的是防火墻的問題。如果你接不到shell的話嘗試使用一些比較常見的端口類似於 80 443 這種。

并不是說ping不通就代表那個機器不存在了，你可以嘗試使用nmap去探測。

多觀察，多細心和枚舉有用的内容

拿到一臺機器別急著去提交flag，嘗試跑一些脚本來快速枚舉機器裏的内容。不然你會錯過一些有用的東西。

我該怎麽上手

對於初學者的話，特別是沒有AD的基礎，我推薦你先完成HTB的AD101集合，然後再嘗試這個prolab。