Wir haben eine Maschine mit einem Drucker abgedeckt, der über Port 80 öffentlich zugänglich war. Der Drucker enthielt ein Formular, das intern eine LDAP-Anfrage sendet. Wir konnten die LDAP-Pakete kapern und auf unsere Maschine umleiten, wo wir ein Paar Anmeldeinformationen abfingen, mit denen wir eine Shell auf der Maschine bekamen. Die Rechteausweitung wurde auf der Windows Active Directory-Maschine durch die Server-Operatoren-Gruppe und durch Ausnutzen eines vorhandenen Dienstes und Ändern seines Binärpfads in eine von uns kontrollierte ausführbare Datei erreicht. Dies war Teil der Einführung in die Druckerausnutzung HackTheBox Rückkehr.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Komplettlösung
Anmerkungen anzeigen