Escalation dei privilegi di Windows tramite Runas | Accesso HackTheBox | Traccia CREST CRT
HackTheBox Access era una semplice scatola di Windows, che è fantastico avere a portata di mano perché può essere difficile identificare i luoghi per i nuovi utenti Windows. E non utilizzava SMB, a differenza di altri box Windows. Inizieremo richiedendo un file zip e un database Access tramite accesso FTP anonimo. Utilizzeremo gli strumenti da riga di comando per cercare nel database una password compatibile con il file zip prima di aprire il file per individuare un file di posta di Outlook. Leggeremo l'e-mail per trovare la password dell'account sulla scatola, quindi utilizzeremo telnet per connetterci. Da lì, accederemo a root.txt in due metodi separati utilizzando le credenziali di amministratore memorizzate nella cache.
Ottieni le note sul certificato OSCP
