Cubrimos una máquina con una impresora expuesta al público a través del puerto 80. La impresora contenía un formulario que envía una solicitud LDAP internamente. Pudimos secuestrar los paquetes LDAP y redirigirlos a nuestra máquina, donde interceptamos un par de credenciales que nos dieron un shell en la máquina. La escalada de privilegios se logró en la máquina del directorio activo de Windows a través del grupo de operadores del servidor y explotando un servicio existente y cambiando su ruta binaria a un ejecutable que controlamos. Esto fue parte de la introducción a la explotación de impresoras. HackTheBox Devolución.
Obtenga notas del certificado OSCP
Tutorial en vídeo
Mostrar Comentarios