Abbiamo coperto una macchina con una stampante esposta al pubblico tramite la porta 80. La stampante conteneva un modulo che invia internamente una richiesta LDAP. Siamo stati in grado di dirottare i pacchetti LDAP e reindirizzarli sulla nostra macchina dove abbiamo intercettato una coppia di credenziali che ci hanno fatto atterrare una shell sulla macchina. L'escalation dei privilegi è stata ottenuta sulla macchina Windows Active Directory tramite il gruppo degli operatori del server e sfruttando un servizio esistente e modificando il suo percorso binario in un eseguibile da noi controllato. Questo faceva parte dell'introduzione allo sfruttamento della stampante Ritorno di HackTheBox.
Ottieni le note sul certificato OSCP
Videoprocedura dettagliata