Взлом PriviaBank последняя часть
https://t.me/StoriesProPentestПредыдущие части:
https://telegra.ph/Vzlom-virtualnogo-banka---DMZ-07-08
https://telegra.ph/Vzlom-virtualnogo-banka--OPERATION-07-09
https://telegra.ph/Vzlom-virutalnogo-banka-DEVELOPMENT-08-13
https://telegra.ph/Vzlom-virtualnogo-banka-IT-Management-final-09-26
После всех действий у нас остался последний критический сегмент.
Пойдем по порядку
Вопросами нас наводят на мысли по возможным векторам
И таким образом мы понимаем, что перед нами sql server reporting service. Подбираем логин и пароль из имеющегося у нас списка и попадаем в админку.
Площадка принимает ответ с cve-2020-0618
Пробуем пойти простым путем, но нас ожидает фиаско
Не удивительно. Попробуем это
В итоге перебирая различные варианты, получаем шелл
И ловим сессию на cs
Делаем базовые проверки на privesc
Можем лить файлы
И преименовывать
После перезагрузки поймаем сессию )
Также видим наши права, которые намекают на картошку, это второй вектор поднятия привилегий.
Лутаемся, забираем флаги и идем дальше.
Используя креды, полученные на прошлой машине цепляемся к MSSQL и можем исполнять команды.
Также ловим сессию на CS
Проверка на privesc подсвечивают права, как и на предыдущей машине.
Используем картошку и получаем систему
Вот и подошел данный сценарий к концу. Было довольно интересно. Не сказать, что сложно, но некоторые вопросы немного раздражали. Так же по несколько векторов повышения привилегий также сбивали с толку, тк не понятно, какой ответ хочет система. Лучше бы все вопросы закрывались автоматом после вбивания root флага.
Также там есть не только offensive сценарий, но и defensive
Всем спасибо за внимание!