0xMH

안녕하세요~ 오늘은 오랜만에 모의 침투를 할 것입니다. 오늘의 타깃은 Windows 시스템이고 난이도는 Insane입니다. Sizzle는 단지 CTF뿐만 아니라 현실적인 윈도우 환경입니다. SMB Share에 연결해 보니, 우리가 write할 수 있는 Share를 발견하고, Responder하고 악성 .scf 파일을 통해 유저의 NetNTLM hash를 받고, 홈페이지의 certificate 기능으로 cert를 만들어 WinRM 도움으로 foothold를 얻습니다. 권한상승은 kerberoast으로 다른 유저의 hash를 받고 admin shell은 DCSync 공격을 통해 받습니다. ​ Enumeration nmap을 돌려보니 ftp, smb 그리고 80포트에 있는 웹서버가 가장 먼저 눈에 들어옵니다...

HackTheBox 2022. 5. 20. 07:09