out-of-band
📌 Hack The Box - StreamIO
· ✍️ sckull
sqli time-based SQL Server python responder bloodhound bloodhound.py powershell powerview invoke-command new-PSSession ffuf kerbrute hydra mssqlclient chisel firefox LAPS out-of-band lfi rfi code injection
En StreamIO descubrimos y explotamos una vulnerabilidad SQLi la cual nos permitió acceder a un panel de administración, en este ultimo encontramos una vulnerabilidad LFI, en consecuencia RFI y Code Injection lo que nos dió acceso a un primer usuario. Tras enumerar las bases de datos obtuvimos credenciales para un segundo usuario. Credenciales en un perfil de Firefox nos permitió ingresar con un tercer usuario. Finalmente con los permisos de este último realizamos la lectura de la contraseña en LAPS para acceder como administrador.
Hack The Box - StreamIO
Hack The Box - Querier
· ✍️ sckull
smbclient binwalk mssql impacket powershell powerup mssqlclient out-of-band SQL Server
Querier es una maquina de HackTheBox, descubrirmos credenciales en una coneccion de base de datos SQL Server dentro de los macros de Excel (xlsm) lo que nos dio acceso a la base de datos mediante un script de Impacket y que posteriormente nos permitio realizar Out-of-Band para obtener las credenciales, este ultimo nos permitio ejecutar una shell inversa. Tras ejecutar PowerUp encontramos credenciales las cuales utilizamos en PSexec para obtener privilegios de administrador.
Hack The Box - Querier