Montaje de archivos VHD y escalada de privilegios de Windows | Bastión HackTheBox | Pista CREST CRT
HackTheBox Bastion era una caja confiable y fácil de usar que presentaba solo algunas dificultades menores, como montar un VHD desde un archivo compartido y recuperar el acceso a un programa de bóveda de contraseñas. Comienza, algo extraño, sin un sitio web y en su lugar utiliza imágenes VHD almacenadas en un recurso compartido SMB. Una vez montadas, estas imágenes dan acceso al subárbol de registro necesario para obtener las credenciales. Estas credenciales permiten al usuario ingresar mediante ssh al host. Aprovecharemos la instalación de mRemoteNG para extraer los datos del perfil y los datos cifrados, luego demostraremos múltiples técnicas para descifrarlos y obtener acceso de administrador. Podemos ingresar como administrador después de averiguar la contraseña del administrador.
Obtenga notas del certificado OSCP
Tutorial en vídeo
