Mounten von VHD-Dateien und Rechteausweitung unter Windows | HackTheBox Bastion | CREST CRT Track
HackTheBox Bastion war eine zuverlässige, benutzerfreundliche Box, die nur ein paar kleinere Schwierigkeiten aufwies, wie z. B. das Mounten einer VHD aus einer Dateifreigabe und das Wiederherstellen des Zugriffs auf ein Passwort-Tresor-Programm. Es beginnt, etwas seltsam, ohne Website und verwendet stattdessen VHD-Images, die auf einer SMB-Freigabe gespeichert sind. Nach dem Mounten gewähren diese Images Zugriff auf die Registrierungsstruktur, die zum Abrufen der Anmeldeinformationen erforderlich ist. Diese Anmeldeinformationen ermöglichen dem Benutzer den SSH-Zugriff auf den Host. Wir werden die mRemoteNG-Installation nutzen, um die Profildaten und verschlüsselten Daten abzurufen, und dann mehrere Techniken zum Entschlüsseln dieser Daten demonstrieren, um Administratorzugriff zu erhalten. Wir können uns per SSH als Administrator anmelden, nachdem wir das Administratorkennwort herausgefunden haben.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Komplettlösung
