Wir haben abgedeckt HackTheBox-Fernbedienung Maschine als Teil des CREST CRT (Registered Penetration Tester) Track. Wir haben die Ausnutzung von Umbraco CMS und mehr als einen Weg zur Rechteausweitung unter Windows demonstriert.
Remote ist eine Windows-Maschine mit einfachem Schwierigkeitsgrad, auf der eine Umbraco CMS-Installation installiert ist. Die Anmeldeinformationen befinden sich in einer allgemein lesbaren NFS-Freigabe. Mithilfe dieser wird ein authentifizierter Umbraco CMS-Exploit ausgenutzt, um Fuß zu fassen. Es wird eine anfällige TeamViewer-Version identifiziert, aus der wir ein Passwort ableiten können. Dieses Passwort wurde mit dem lokalen Administratorkonto wiederverwendet. Die Verwendung von `psexec` mit diesen Anmeldeinformationen gibt eine SYSTEM-Shell zurück.
Video-Komplettlösung