📌 Hack The Box - StreamIO
· ✍️ sckull
sqli
time-based
SQL Server
python
responder
bloodhound
bloodhound.py
powershell
powerview
invoke-command
new-PSSession
ffuf
kerbrute
hydra
mssqlclient
chisel
firefox
LAPS
out-of-band
lfi
rfi
code injection
En StreamIO descubrimos y explotamos una vulnerabilidad SQLi la cual nos permitió acceder a un panel de administración, en este ultimo encontramos una vulnerabilidad LFI, en consecuencia RFI y Code Injection lo que nos dió acceso a un primer usuario. Tras enumerar las bases de datos obtuvimos credenciales para un segundo usuario. Credenciales en un perfil de Firefox nos permitió ingresar con un tercer usuario. Finalmente con los permisos de este último realizamos la lectura de la contraseña en LAPS para acceder como administrador.
