تصعيد امتيازات Windows من خلال Runas | الوصول إلى HackTheBox | مسار كريست CRT
كان HackTheBox Access عبارة عن صندوق Windows بسيط، وهو أمر رائع أن يكون موجودًا لأنه قد يكون من الصعب تحديد الأماكن لمستخدمي Windows الجدد. ولم يستخدم SMB، على عكس صناديق Windows الأخرى. سنبدأ بطلب ملف مضغوط وقاعدة بيانات Access عبر وصول FTP مجهول. سنستخدم أدوات سطر الأوامر للبحث في قاعدة البيانات عن كلمة مرور متوافقة مع ملف مضغوط قبل فتح الملف لاكتشاف ملف بريد Outlook. سنقرأ البريد الإلكتروني للعثور على كلمة مرور الحساب في المربع، ثم نستخدم telnet للاتصال. ومن هناك، سنصل إلى ملف root.txt بطريقتين منفصلتين باستخدام بيانات اعتماد المسؤول المخزنة مؤقتًا.
تجول الفيديو
عرض التعليقات
