Montaggio di file VHD ed escalation dei privilegi di Windows | Bastione HackTheBox | Traccia CREST CRT
HackTheBox Bastion era un dispositivo affidabile e facile da usare che presentava solo alcune piccole difficoltà, come montare un disco rigido virtuale da un file sharing e riottenere l'accesso a un programma di protezione delle password. Inizia, un po' stranamente, senza un sito web e utilizza invece immagini VHD archiviate su una condivisione SMB. Una volta montate, queste immagini danno accesso all'hive del registro necessario per ottenere le credenziali. Queste credenziali consentono all'utente di accedere via SSH all'host. Sfrutteremo l'installazione di mRemoteNG per estrarre i dati del profilo e i dati crittografati, quindi dimostreremo più tecniche per decrittografarli al fine di ottenere l'accesso come amministratore. Possiamo accedere come amministratore dopo aver individuato la password dell'amministratore.
Ottieni le note sul certificato OSCP
Videoprocedura dettagliata
