GalileoQ

descricion

El análisis es una máquina Windows de dificultad difícil, que presenta varias vulnerabilidades, enfocadas en aplicaciones web, privilegios de Active Directory (AD) y manipulación de procesos. Inicialmente, una vulnerabilidad de Inyección LDAP nos proporciona credenciales para autenticarnos en una aplicación web protegida. A través de esta aplicación, se obtiene acceso al sistema local obteniendo la ejecución de comandos a través de una carga de archivo HTA. En el sistema objetivo, se encuentran las credenciales de otro usuario en los archivos de registro de la aplicación web. Posteriormente, al implementar un API Hook sobre `BCTextEncoder`, se descifra una contraseña cifrada y se usa para pivotar a otro usuario. Finalmente, al cambiar la contraseña de una cuenta que tenga derechos `DCSync` contra el dominio, se obtiene acceso administrativo al controlador de dominio.

Blurry

Flight es una máquina Windows que comienza con un sitio web con dos hosts virtuales diferentes. Uno de ellos es vulnerable a LFI y permite a un atacante recuperar un hash NTLM. Una vez descifrado, la contraseña de texto claro obtenida se distribuirá en una lista de nombres de usuario válidos para descubrir un escenario de reutilización de contraseñas. Una vez que el atacante tiene acceso SMB como el usuario `s.moon`, puede escribir en un recurso compartido al que acceden otros usuarios. Se pueden usar ciertos archivos para robar el hash NTLMv2 de los usuarios que acceden al recurso compartido. Una vez que se descifra el segundo hash, el atacante podrá escribir un shell inverso en un recurso compartido que aloja los archivos web y obtener un shell en el equipo como usuario con pocos privilegios. Al tener credenciales para el usuario `c.bum`, será posible obtener un shell como este usuario, lo que permitirá al atacante escribir un shell web `aspx` en un sitio web que está configurado para escuchar solo en el host local. Una vez que el atacante ejecuta el comando como la cuenta virtual de Microsoft, puede ejecutar Rubeus para obtener un ticket para la cuenta de la máquina que se puede usar para realizar un ataque DCSync y, en última instancia, obtener los hashes para el usuario administrador.

Office es una máquina Windows de nivel difícil que presenta varias vulnerabilidades, entre ellas, el abuso de la aplicación web Joomla, el análisis PCAP para identificar credenciales Kerberos, el abuso de macros de LibreOffice después de deshabilitar el valor de registro `MacroSecurityLevel`, el abuso de MSKRP para volcar credenciales DPAPI y el abuso de políticas de grupo debido a privilegios excesivos de Active Directory.