Nous avons couvert HackTheBox à distance machine dans le cadre de la piste CREST CRT (Registered Penetration Tester). Nous avons démontré l'exploitation du CMS Umbraco et plusieurs moyens d'augmenter les privilèges sous Windows.
Remote est une machine Windows simple qui comporte une installation Umbraco CMS. Les informations d'identification se trouvent dans un partage NFS lisible par tous. Grâce à ceux-ci, un exploit authentifié du CMS Umbraco est exploité pour prendre pied. Une version vulnérable de TeamViewer est identifiée, à partir de laquelle nous pouvons obtenir un mot de passe. Ce mot de passe a été réutilisé avec le compte administrateur local. L'utilisation de `psexec` avec ces informations d'identification renvoie un shell SYSTEM.
Vidéo pas à pas