Rechteerweiterung unter Windows durch Runas | HackTheBox-Zugriff | CREST CRT Track
HackTheBox Access war eine einfache Windows-Box, was gut ist, da es für neue Windows-Benutzer schwierig sein kann, die Orte zu identifizieren. Und im Gegensatz zu anderen Windows-Boxen verwendete sie kein SMB. Wir beginnen damit, eine ZIP-Datei und eine Access-Datenbank über anonymen FTP-Zugriff anzufordern. Wir verwenden Befehlszeilentools, um die Datenbank nach einem mit der ZIP-Datei kompatiblen Kennwort zu durchsuchen, bevor wir die Datei öffnen, um eine Outlook-Mail-Datei zu finden. Wir lesen die E-Mail, um das Kontokennwort auf der Box zu finden, und verwenden dann Telnet, um eine Verbindung herzustellen. Von dort aus greifen wir mit zwischengespeicherten Administratoranmeldeinformationen auf zwei verschiedene Arten auf root.txt zu.
Holen Sie sich Hinweise zum OSCP-Zertifikat
