Escalade des privilèges Windows via Runas | Accès HackTheBox | Piste CRT CREST
HackTheBox Access était une simple boîte Windows, ce qui est formidable à avoir car il peut être difficile d'identifier les emplacements pour les nouveaux utilisateurs Windows. Et il n’utilisait pas SMB, contrairement aux autres systèmes Windows. Nous commencerons par demander un fichier zip et une base de données Access via un accès FTP anonyme. Nous utiliserons des outils de ligne de commande pour rechercher dans la base de données un mot de passe compatible avec le fichier zip avant d'ouvrir le fichier pour découvrir un fichier de messagerie Outlook. Nous lirons l'e-mail pour trouver le mot de passe du compte sur la boîte, puis utiliserons telnet pour nous connecter. À partir de là, nous accéderons à root.txt de deux manières distinctes en utilisant les informations d'identification de l'administrateur mises en cache.
Obtenir les notes du certificat OSCP
