htb-machines-bastion
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
| htb-machines-bastion [2019/05/15 14:01] – created didzkovitchz | htb-machines-bastion [2020/12/15 21:39] (current) – removed didzkovitchz | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== HTB ~~ Machines ~~ Bastion ====== | ||
| - | [[htb|Retour]] | ||
| - | |||
| - | |||
| - | **Bastion - Windows - 10.10.10.134** | ||
| - | |||
| - | 1/ partage Windows contenant une sauvegarde du PC de type WindowsImageBackup | ||
| - | |||
| - | 2/ récupération du contenu du fichier vhd(x) avec 7zip à un moment où il n'y avait pas de lock, j'ai copié/ | ||
| - | |||
| - | 3/ récupération du hash des mots de passe de la SAM puis crack, le mot de passe du user a été cracké en 1 ou 2 secondes par rapport à la wordlist par défaut de Kali (rockyou.txt) | ||
| - | |||
| - | 4/ connexion en SSH sur le PC/serveur cible car le RDP n'est pas accessible et qu'il y a OpenSSH accessible sur le port 22 | ||
| - | |||
| - | 5/ récupération du flag dans le dossier Desktop du user | ||
| - | |||
| - | 6/ copié/ | ||
| - | |||
| - | 7/ il y a un dossier mRemoteNG dans le AppData, j'ai installé la même version du logiciel sur mon PC, j'ai récupéré les connexions puis affiché le mot de passe du root (compte Administrator) | ||
| - | |||
| - | 8/ connexion en tant qu' | ||
| - | |||
htb-machines-bastion.1557921715.txt.gz · Last modified: 2019/05/15 14:01 by didzkovitchz