search
Portfolio

windowsTimeLapse HackTheBox (Writeup)

LogoHack The Boxapp.hackthebox.comchevron-right
circle-exclamation

Skills:

  • SMB Enumeration

  • Cracking ZIp Password Protected File (fcrackzip)

  • Cracking and reading .PFX File (crackpkcs12)

  • Gaining SSL access with Evil-WinRM

  • Information Leakage - Reading the user's Powershell history (User Pivoting)

  • Abusing LAPS to get passwords (Get-LAPSPasswords.ps1) [Privilege Escalation]

hashtag
Reconnaissance:

Création de l'espace de travail :

Nous établirons notre espace de travail en créant trois dossiers pour stocker les contenus importants, les exploits et les résultats de la reconnaissance à l'aide de Nmap.

Vérification de la Connectivité VPN

Vérification de la connexion VPN pour assurer une communication stable avec la machine cible.

Recherche des ports ouverts avec Nmap :

Analyse des ports ouverts avec extractport : Utilisation de la fonction extractport pour afficher de manière synthétique les ports ouverts et les copier dans le presse-papiers.

Scan de la version des ports avec Nmap : Utilisation de Nmap pour scanner la version des ports et extraction des informations dans le fichier "targeted" :

hashtag
Configuration du fichier /etc/hosts pour la résolution DNS.

hashtag
Énumération et Exploitation:

hashtag
Identification du nom de la machine et du domaine :

Utilisation de CrackMapExec pour identifier le nom de la machine et son domaine.

hashtag
Énumération des fichiers partagés avec SMB :

Utilisation de smbclient et smbmap pour énumérer les fichiers partagés.

hashtag
Accès au dossier partagé et découverte d'un fichier ZIP protégé par mot de passe

Exploration et identification des fichiers dans le dossier partagé, révélant un fichier ZIP protégé.

hashtag
Crack du fichier ZIP avec fcrackzip

Utilisation de fcrackzip pour tenter de trouver le mot de passe du fichier ZIP.

hashtag
Extraction du fichier .PFX

hashtag
Crack du mot de passe fichier .PFX:

hashtag
Pour cracker à un fichier pfx en craquant le mot de passe, on utilisera l'outil crackpkcs12.

LogoGitHub - crackpkcs12/crackpkcs12: A multithreaded program to crack PKCS#12 files (p12 and pfx extensions)GitHubchevron-right

hashtag
Obtention de la clé privée et du certificat à partir du fichier .PFX

Récupération de la clé privée

Récupération du certificat

hashtag
Connexion SSL avec Evil-WinRM en utilisant la clé privée et le certificat

hashtag
Obtention de la première flag

Acquisition du premier flag "user.txt"

hashtag
Élévation de privilèges:

Liste des utilisateurs et des privilèges du DC avec net users et whoami /priv

Identification des utilisateurs et des privilèges sur le contrôleur de domaine.

hashtag
Analyse des groupes d'utilisateur et découverte de l'appartenance de l'utilisateur "svc_deploy" au groupe "LAPS_Readers"

hashtag
Obtention du mot de passe de l'utilisateur "svc_deploy" en lisant l'historique PowerShell

hashtag
Validation du mot de passe avec CrackMapExec

Confirmation de la validité du mot de passe obtenu en utilisant CrackMapExec.

hashtag
Connexion avec Evil-WinRM en utilisant les identifiants de l'utilisateur "svc_deploy"

Connexion au système distant en utilisant les identifiants de l'utilisateur "svc_deploy" avec Evil-WinRM.

hashtag
Utilisation de Get-LAPSPasswords pour extraire les mots de passe

LogoGitHub - kfosaaen/Get-LAPSPasswords: Powershell function to pull the local admin passwords from LDAP, stored there by LAPS.GitHubchevron-right

hashtag
Téléchargement du script Get-LAPSPasswords

hashtag
Exécution du script et récupération des mots de passe administratifs

hashtag
Validation du mot de passe administrateur avec CrackMapExec

Confirmation de la validité du mot de passe obtenu en utilisant CrackMapExec de l'user Administrator.

hashtag
Connexion finale avec Evil-WinRM en utilisant les identifiants de l'administrateur

Connexion finale au système avec les identifiants administratifs via Evil-WinRM.

hashtag
Obtention de la flag finale :)

Mis à jour