Взлом вирутального банка DEVELOPMENT

Так сложилось, что позитивы презентовали свой полигон, так что пришлось еще его поковырять. Получилось реализовать несколько рисков, и на этом пока все. Времени катастрофически на все не хватает. Также часть заложенных путей порой не работает, как это задумано и несмотря на имеющиеся привилегированные учетки во всех сегментах, получить доступ до нужных узлов весьма сложно. Поэтому пока топчемся с Undefi на месте =)

А теперь к PriviaHub

Ну чтож идем дальше на машину DEV-TEST-01

По сути нас встречает тут вебчик с one-click-rce. Довольно простая уязвимость, описанная даже в описании самого задания.

Попадаем в докер. Дергаем ключик пользователя, логинимся под ним, и тк мы находимся в группе docker делаем логичный privesc )

Лутаемся и идем дальше. Сегмент DEVELOPMENT

В общем тут была потеха, тк скорее всего я выбрал не тот путь, который закладывали разрабы и воспользовался zerologon. Таким образом я сначала скомпрометировал домен, вытащил от туда хэши и сбрутил еще 1 пароль. А уже потом, ломая голову почему так вышло попал на dev-tfs-01

Идем дальше. =) IT-MANAGEMENT

Начинаем с MGMT-BACKUP-01

Используя полученные раннее данные, пытаемся попасть в админку web приложения.

И в итоге залетаем под рутом.

Находим бэкапы

Юзаем их, лутаемся и идем дальше )

Тут по сути берем то, что налутали на предыдущем шаге и используем.

По итогу в IT-MANAGEMENT остается заовнить 3 тачки. И дальше откроются финальные сегменты.

Если будет интересно, потом напишу про полигон standoff-365 =)