windows

Десятая неделя пятого сезона, и мы пробуем фишинг с помощью XLL. После фишинга сменим пароль пользователю и повысимся до максимальных привилегий в системе с помощью самописного софта.

Сложная машина на Windows: ступаем на землю с помощью IDOR и xp_cmdtree, забираем пользователя с помощью оставленных кредов, повышаем привилегии с помощью форензики и магии Active Directory.

Не очень приятная машина среднего уровня сложности на Windows. Наш путь лежит через анонимный доступ к Samba, брутфорс пользователя, CVE-2023-33733 и CVE-2023-32315, а также через переиспользование пароля.

Bankrobber - это машина Windows с уровнем сложности Insane, на которой работает веб-сервер, уязвимый к XSS. Мы используем его для кражи куки администратора, которые используются для получения доступа к панели администратора. На панели обнаруживается дополнительная функциональность, которая может быть использована для чтения файлов, а также выполнения кода и получения опорной точки. Неизвестный сервис, работающий на машине, уязвим к переполнению буфера, что может быть использовано для выполнения произвольных команд в качестве SYSTEM.

Простая машина из третьей недели сезона аномалий на HackTheBox на Windows. Пробуем LFI, атакуем клиента с помощью той самой уязвимости в Outlook, поднимаем привилегии с помощью старой уязвимости в LibreOffice.

Worker - это машина средней сложности, которая показывает, как можно злоупотреблять конвейером Azure DevOps. Она начинается с извлечения исходного кода из SVN-сервера, а затем переходит к локальной установке Azure DevOps, которая может быть использована для получения доступа и повышения привилегий.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой напишем скрипт для брутфорса разрешенных для загрузки файлов и с помощью него загрузим шелл.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой найдем и проэксплуатируем SQL-инъекцию, через которую загрузим шелл, воспользуемся правами, чтобы подняться до пользователя, а затем подменим исполняемый файл сервиса, чтобы повысить привилегии до максимальных.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой обнаружим Jenkins, получим контроль над системой с помощью его задачи, найдем базу с паролями и применим атаку Pass-The-Hash.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows IoT Core, в которой посмотрим на Windows IOT Core и проэксплуатируем Sirep Test Service.