Montage de fichiers VHD et élévation des privilèges Windows | HackTheBox Bastion | Piste CRT CREST
HackTheBox Bastion était une boîte fiable et facile à utiliser qui ne présentait que quelques difficultés mineures, comme monter un VHD à partir d'un partage de fichiers et retrouver l'accès à un programme de coffre-fort de mots de passe. Cela commence, un peu étrangement, sans site Web et utilise à la place des images VHD stockées sur un partage SMB. Une fois montées, ces images donnent accès à la ruche de registre nécessaire pour obtenir les informations d'identification. Ces informations d'identification permettent à l'utilisateur de se connecter à l'hôte. Nous exploiterons l'installation de mRemoteNG pour extraire les données de profil et les données cryptées, puis démontrerons plusieurs techniques pour les décrypter afin d'obtenir un accès administrateur. Nous pouvons nous connecter en tant qu'administrateur après avoir trouvé le mot de passe administrateur.
Obtenir les notes du certificat OSCP
Vidéo pas à pas
