Взлом виртуального банка => OPERATION,DEV
https://t.me/StoriesProPentestО наболевшем.
Если вдруг Вы прошли все машины на этапе, но не ответили хотябы на 1 вопрос, то на следующий этап Вы не попадете.
Только когда все машины на этапе будут выглядеть подобным образом, Вы смело можете двигаться вперед.
Итак этап OPERATION
Первый таргет
На 80 пору мы видим подсказку, прописываем адрес и попадаем в workable zone
При беглом осмотре на эксплоиты в паблике натыкаемся на это:
https://packetstormsecurity.com/files/146052/Workable-Zone-1.1-Database-Disclosure.html
Качаем базу, декриптим хэши и получаем первого пользователя.
ssh коннект, быстрый осмотр suid и легкий privesc
Идем дальше
Тут opmanager и я нашел, как минимум 3 способа получить тут шел. Все довольно просто, но я пошел путем через workflows.
Мы сразу под системной УЗ, поэтому лутаем флаги и идем дальше
Тут обычный spray раннее полученных хэшей, поэтому тоже все довольно просто. Находим файлик с LAPS паролями и идем дальше )
Вот сюда как раз и подходит пароль LAPS. Лутаемся и идем дальше
DEV сегмент
Тут вообще без комментариев. Просто берем креды с DC и подставляем на 2 тачки. Везде админские права.
Тут также лутаемся и идем дальше.