Tekrardan sizleri görmek keyif verici 🙂 Bu yazımızda Hack The Box sistemine ait olan Timelapse makinası için hak ve yetki yükseltmenin yolunu sizler için hazırladım. Keyifli okumalar!

Görsel 1’de legacyy kullanıcısı olduğumuzu tekrardan teyit ettikten sonra PowerShell’e ait geçmiş kaydını açıp önemli bilgilerin olup olmadığını kontrol etmek istiyorum. Yine aynı görsel üzerinde görüldüğü üzere ilk yazımızda bulunan görsel 9’da ki kullanıcı svc_deploy ile burada karşılaştık. $p karşılığında bulunan ve güvenli girdinin dönüşütürülmesine ait olan ‘E3R$Q62^12p7PLlC%KWaxuaV’ şifreyide gözümüzden kaçırmadan elde ediyoruz.

svc_deploy kullanıcısının parola bilgilerini elde ederek sisteme tekrar evil-winrm yardımı ile bağlanıyoruz.

İlk yazımızda SMB Share üzerinden elde ettiğimiz bilgilerde HelpDesk içerisinde bulunan .docx uzantılı dosyaları incelediğimizde ms-Mcs-AdmPwd ve ms-Mcs-AdmPwdExpirationTime gibi önemli bilgilere erişim sağlayadık. Bunların sayesinde Admin kullanıcsının parolasına erişimini ms-Mcs-AdmPwdExpirationTime kullanarak bir tablo formatına getirip ekrana yazdırıyoruz. Unutmadan ekrana gelen parola daimi kalıcı parola olmayıp kısa sürede değişecektir hızlı olmakta fayda var 🙂

Görsel 3’de aldığımız Administrator (Admin) kullanıcısının şifresini hemen kullanarak erişim sağlıyoruz.

Giriş yaptıktan sonra TRX Kullanıcısının, Desktop klasöründe bulunan root.txt dosyasını okuyarak makinaya ait çözümü tamamen sona erdiriyoruz.

PowerShell kullanarak Active Directory hakkında daha fazla bilgi almak isterseniz sizler için faydalı olacağını düşündüğüm bağlantıyı aşağıya bırakıyorum. Umarım sizde çözerken en az benim kadar keyif almışsınızdır. Bir sonraki makina çözümünde görüşmek üzere

http://woshub.com/get-adcomputer-getting-active-directory-computers-info-via-powershell/