Wir haben abgedeckt HackTheBox-Fernbedienung Maschine als Teil des CREST CRT (Registered Penetration Tester) Track. Wir haben die Ausnutzung von Umbraco CMS und mehr als einen Weg zur Rechteausweitung unter Windows demonstriert.

Remote ist eine Windows-Maschine mit einfachem Schwierigkeitsgrad, auf der eine Umbraco CMS-Installation installiert ist. Die Anmeldeinformationen befinden sich in einer allgemein lesbaren NFS-Freigabe. Mithilfe dieser wird ein authentifizierter Umbraco CMS-Exploit ausgenutzt, um Fuß zu fassen. Es wird eine anfällige TeamViewer-Version identifiziert, aus der wir ein Passwort ableiten können. Dieses Passwort wurde mit dem lokalen Administratorkonto wiederverwendet. Die Verwendung von `psexec` mit diesen Anmeldeinformationen gibt eine SYSTEM-Shell zurück.

OSCP-Notizen abrufen

Video-Komplettlösung

CREST CRT-Spur, CTF-Beschreibungen, HackTheBox, HackTheBox-Fernbedienung

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Rechteerweiterung unter Windows mit PowerUp | HackTheBox Remote | CREST CRT Track

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Demonstration zur externen XML-Entity-Injektion | HTB BountyHunter | CREST CRT Track

Docker-Privilegienausweitung und SSTI-Ausnutzung | HackTheBox GoodGames

Drücken Sie ESC zum Schließen

Rechteerweiterung unter Windows mit PowerUp | HackTheBox Remote | CREST CRT Track

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Demonstration zur externen XML-Entity-Injektion | HTB BountyHunter | CREST CRT Track

Docker-Privilegienausweitung und SSTI-Ausnutzung | HackTheBox GoodGames