لقد غطينا HackTheBox عن بعد الجهاز كجزء من مسار CREST CRT (اختبار الاختراق المسجل). لقد أظهرنا استغلال نظام Umbraco CMS وأكثر من مسار لتصعيد الامتيازات على الويندوز.
جهاز التحكم عن بعد هو جهاز يعمل بنظام Windows سهل الصعوبة ويتميز بتثبيت Umbraco CMS. تم العثور على بيانات الاعتماد في مشاركة NFS القابلة للقراءة عالميًا. باستخدام هذه، يتم الاستفادة من استغلال Umbraco CMS المصادق عليه للحصول على موطئ قدم. تم تحديد إصدار برنامج TeamViewer الضعيف، والذي يمكننا من خلاله الحصول على كلمة المرور. تمت إعادة استخدام كلمة المرور هذه مع حساب المسؤول المحلي. يؤدي استخدام "psexec" مع بيانات الاعتماد هذه إلى إرجاع غلاف النظام.
تجول الفيديو
عرض التعليقات
