Heist(Eazy, Windows)
Nmap : 80, 135, 445, 5985
http/80
Cisco
ios-1/ stealth1agent
rout3r/$uperP@ssword
admin/Q4)sJu\Y8qz*A3?d
user/password
Hazard
SUPPORTDESK
ios-1/ stealth1agent
rout3r/$uperP@ssword
admin/Q4)sJu\Y8qz*A3?d
SMB ๋ฌด์ฐจ๋ณ๋์ ์๋ -> ์ฑ๊ณต
Hazard:stealth1agent
but smb ์ด๊ฑฐ ๋ถ๊ฐ๋ฅ Why? ์ค๋ก์ง IPC$์์๋ง ์ฝ๊ธฐ ๊ถํ์์
Winrm ๋ฌด์ฐจ๋ณ ๋์ ์๋ - ์คํจ
๋ด๊ฐ ๊ฐ์ง ์ ๋ณด : SMB ํฌ๋๋ง ์ ๋ณด๋ฟ, ์น์ฌ์ดํธ ๋ก๊ทธ์ธ ๋ถ๊ฐ, winrm ๋ก๊ทธ์ธ ๋ถ๊ฐ, 135ํฌํธ๋ ์ง๊ธ ์ํฉ์์ ์ธ๋ชจ๊ฐ ์์
SMB ํฌ๋๋ง์ ๊ฐ์ง๊ณ SID ๊ณต๊ฒฉ or rpcclient ์ด๊ฑฐ
SMB SID ์ด๊ฑฐ๋ฅผ ํตํด ๋ก์ปฌ ์ฌ์ฉ์ ๋ชฉ๋ก ํ๋
rpcclient๋ก๋ ์ฌ์ฉ์ ๋ชฉ๋ก ํ๋ ๊ฐ๋ฅ
์ป์ ์ฌ์ฉ์ ๋ชฉ๋ก์ผ๋ก smb login, winrm login ๋ก๊ทธ์ธ ์๋
Chase:Q4)sJu\Y8qz*A3?d ์ฑ๊ณต
Winrm ์ด๊ฑฐ
user.txt ํ๋
todo.txt
Stuff to-do:
Keep checking the issues list.
Fix the router config.
Done:
Restricted access for guest user.
vmware ํด ์กด์ฌ
Hazard, Public, Administrator ํด๋ ์กด์ฌ but ์ก์ธ์ค ๊ถํ ์์
inetpub ํด๋ ๋ฐ๊ฒฌ but ๊ถํ ์์
firefox๊ฐ ํ์ฌ ์คํ์ค์์ ๋ฐ๊ฒฌ (Get-Process : ์คํ์ค์ธ ํ๋ก๊ทธ๋จ ํ์ธ)
sysinternalsuit/procdump4.exe๋ฅผ ์ฌ์ฉํด์ ํ์ด์ดํญ์ค ๋คํ (winrm์ sysinternalsuit ์ ๋ก๋ ํ "./procdump64.exe -ma 3652)
์ธ๋ชจ์๋ ๊ฒฝ๋ก : /usr/share/doc/python3-impoacket/examples
Last updated