white.h4t.eu

Ici c'est Linux, plaintext et pentest.

Tabby - Hack The Box

November 08, 2020 — ebsd

Une LFI permet de lire le mot de passe admin de Tomcat. Un reverse shell peut ainsi être déployé. Un mot de passe réutilisé sur un compte membre du groupe d'administration de LXC, une solution de conteneurisation nous conduit à une élévation de privilège.

tabby-hackthebox.pdf

Tags: HackTheBox

Comments? Tweet  

Fuse - HackTheBox

October 29, 2020 — ebsd

L'art de l'exploitation de driver signé sur un OS 64 bits quand un administrateur a donné les permissions de chargé un driver (SeLoadDriverPrivilege) à un utilisateur.

fuse-hackthebox.pdf

Tags: HackTheBox

Comments? Tweet  

Blackfield HackTheBox

October 04, 2020 — ebsd

image-20200616153250811

Résumé

  • Connexion Anonyme un partage profiles$
  • Découverte d'une liste d'utilisateur basée sur une liste de répertoires
  • Génération d'un TGT pour un utilisateur valide
  • Casser le hash avec John
  • Connexion avec rpcclient, nous avons les permissions de réinitialiser un mot de passe
  • Réinitialisation du mot de passe du compte audit2020
  • Le compte audit2020 peut lire le partage forensic
  • Il contient un fichier lsass.zip correspondant à un dump mémoire du processus lsass.exe
  • Obtention des hashs des comptes administrator (mauvais hash) et svc_backup
  • Le compte svc_backup dispose du privilège SeBackupPrivilege, il permet de copier ntds.dit
  • Possibilité de dumper la base Active Directory ndts.dit
  • Obtention du hash Administrator

Read more...

Comments? Tweet  

ServMon HackTheBox

June 20, 2020 — ebsd

image-20200616154000328

Intro

Box retirée le 20 juin 2020. Deux vulnérabilités s’enchaînent pour mener l'attaquant à un shell System.

Résumé
  • Un admin laisse le mot de passe d'un utilisateur dans un fichier texte
  • Une application web vulnérable permet de lire ce fichier. Le compte utilisateur est compromis.
  • Une seconde application de métrologie permet à cet utilisateur d'exécuter des commandes en tant que System.

Read more...

Comments? Tweet  

Monteverde HackTheBox

June 13, 2020 — ebsd

Intro

Box retirée le 13 juin 2020. Il s'agit d'un Windows Server 2019. On va utiliser le service Azure AD pour élever nos privilèges.

Points clés :

  • Mot de passe faible sur un compte "technique"
  • Un fichier de configuration est disponible sur un partage
  • Un mot de passe est réutilisé pour 2 fonctions différentes
  • Élévation de privilèges de admin Azure Active Directory à Domain Administrator

Read more...

Comments? Tweet