Nous avons couvert HackTheBox à distance machine dans le cadre de la piste CREST CRT (Registered Penetration Tester). Nous avons démontré l'exploitation du CMS Umbraco et plusieurs moyens d'augmenter les privilèges sous Windows.

Remote est une machine Windows simple qui comporte une installation Umbraco CMS. Les informations d'identification se trouvent dans un partage NFS lisible par tous. Grâce à ceux-ci, un exploit authentifié du CMS Umbraco est exploité pour prendre pied. Une version vulnérable de TeamViewer est identifiée, à partir de laquelle nous pouvons obtenir un mot de passe. Ce mot de passe a été réutilisé avec le compte administrateur local. L'utilisation de `psexec` avec ces informations d'identification renvoie un shell SYSTEM.

Obtenir des notes OSCP

Vidéo pas à pas

Piste CRT CREST, Rédactions du FCT, HackLaBox, HackTheBox à distance

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Élévation des privilèges Windows avec PowerUp | HackTheBox à distance | Piste CRT CREST

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Démonstration d'injection d'entité externe XML | Chasseur de primes HTB | Piste CRT CREST

Escalade des privilèges Docker et exploitation SSTI | HackTheBox GoodGames

Appuyez sur ESC pour fermer

Élévation des privilèges Windows avec PowerUp | HackTheBox à distance | Piste CRT CREST

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Démonstration d'injection d'entité externe XML | Chasseur de primes HTB | Piste CRT CREST

Escalade des privilèges Docker et exploitation SSTI | HackTheBox GoodGames