Nous avons couvert une machine avec une imprimante exposée au public via le port 80. L'imprimante contenait un formulaire qui envoie une requête LDAP en interne. Nous avons pu détourner les paquets LDAP et les rediriger vers notre machine où nous avons intercepté une paire d'informations d'identification qui nous ont envoyé un shell sur la machine. L'élévation des privilèges a été réalisée sur la machine Windows Active Directory via le groupe des opérateurs de serveur et en exploitant un service existant et en changeant son chemin binaire en un exécutable que nous contrôlons. Cela faisait partie de l'introduction à l'exploitation de l'imprimante Retour HackTheBox.
Obtenir les notes du certificat OSCP
Vidéo pas à pas
Montrer les Commentaires