Escalada de privilegios de Windows a través de Runas | Acceso a HackTheBox | Pista CREST CRT
HackTheBox Access era una simple caja de Windows, lo cual es fantástico tener a mano porque puede resultar difícil identificar lugares para los nuevos usuarios de Windows. Y no usaba SMB, a diferencia de otras cajas de Windows. Comenzaremos solicitando un archivo zip y una base de datos de Access mediante acceso FTP anónimo. Utilizaremos herramientas de línea de comandos para buscar en la base de datos una contraseña compatible con el archivo zip antes de abrir el archivo para descubrir un archivo de correo de Outlook. Leeremos el correo electrónico para encontrar la contraseña de la cuenta en el cuadro y luego usaremos telnet para conectarnos. Desde allí, accederemos a root.txt con dos métodos separados utilizando credenciales de administrador almacenadas en caché.
Obtenga notas del certificado OSCP