Abbiamo coperto HackTheBox remoto macchina come parte del percorso CREST CRT (Registered Penetration Tester). Abbiamo dimostrato lo sfruttamento del CMS Umbraco e più di un percorso per aumentare i privilegi su Windows.

Remote è un computer Windows di facile difficoltà che presenta un'installazione Umbraco CMS. Le credenziali si trovano in una condivisione NFS leggibile da tutto il mondo. Utilizzando questi, viene sfruttato un exploit Umbraco CMS autenticato per prendere piede. Viene identificata una versione vulnerabile di TeamViewer, dalla quale possiamo ottenere una password. Questa password è stata riutilizzata con l'account dell'amministratore locale. L'utilizzo di `psexec` con queste credenziali restituisce una shell SYSTEM.

Ottieni note OSCP

Videoprocedura dettagliata

Traccia CREST CRT, Rivalutazioni CTF, HackTheBox, HackTheBox remoto

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Escalation dei privilegi di Windows con PowerUp | HackTheBox remoto | Traccia CREST CRT

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Dimostrazione dell'inserimento di entità esterne XML | Cacciatore di taglie HTB | Traccia CREST CRT

Escalation dei privilegi Docker e sfruttamento SSTI | HackTheBox GoodGames

Premere ESC per chiudere

Escalation dei privilegi di Windows con PowerUp | HackTheBox remoto | Traccia CREST CRT

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Dimostrazione dell'inserimento di entità esterne XML | Cacciatore di taglie HTB | Traccia CREST CRT

Escalation dei privilegi Docker e sfruttamento SSTI | HackTheBox GoodGames