Cubrimos Control remoto HackTheBox máquina como parte de la pista CREST CRT (Probador de penetración registrado). Demostramos la explotación de Umbraco CMS y más de una forma de escalar privilegios en Windows.

Remote es una máquina Windows de fácil dificultad que cuenta con una instalación de Umbraco CMS. Las credenciales se encuentran en un recurso compartido NFS legible en todo el mundo. Al utilizarlos, se aprovecha un exploit autenticado de Umbraco CMS para afianzarse. Se identifica una versión vulnerable de TeamViewer, de la que podemos obtener una contraseña. Esta contraseña se ha reutilizado con la cuenta de administrador local. El uso de `psexec` con estas credenciales devuelve un shell de SISTEMA.

Obtener notas OSCP

Tutorial en vídeo

Pista CREST CRT, Reseñas de CTF, hackearlacaja, Control remoto HackTheBox

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Escalada de privilegios de Windows con PowerUp | Control remoto HackTheBox | Pista CREST CRT

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Demostración de inyección de entidad externa XML | Cazarrecompensas HTB | Pista CREST CRT

Escalada de privilegios de Docker y explotación de SSTI | HackTheBox BuenosJuegos

Presiona ESC para cerrar

Escalada de privilegios de Windows con PowerUp | Control remoto HackTheBox | Pista CREST CRT

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Demostración de inyección de entidad externa XML | Cazarrecompensas HTB | Pista CREST CRT

Escalada de privilegios de Docker y explotación de SSTI | HackTheBox BuenosJuegos