Skip to main content
HackTheBox machines – Heist WriteUp

HackTheBox machines – Heist WriteUp

Heist es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Windows

Heist es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Windows.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Heist 10.10.10.149 a /etc/hosts como heist.htb y comenzamos con el escaneo de puertos nmap.

En el escaneo inicial vemos varios puertos que pueden ser útiles como un portal web o el servicio de smb, así que vamos a continuar la enumeración a ver que posibilidades tenemos.

 

Enumeracion

Accedemos en primer lugar al portal web existente en el puerto 80, observando el siguiente formulario de login

Portal de login en heist.htb

 

No tenemos credenciales así que trasteamos un poco en la página y encontramos una página interesante al pinchar en el enlace “Login as guest” viendo la siguiente pantalla

Enumeración del portal web

 

En la misma encontramos dos cosas interesantes, por un lado el nombre de usuario hazard que podría ser de utilidad más adelante y un fichero adjunto con la configuración de un router cisco y cuyo contenido es el siguiente:

Observamos que se trata de una versión antigua con password 7 así que utilizaremos el siguiente portal web para descifrar los hashes

Y conseguimos descifrar dos de ellos

Además de estos hashes observamos que también está especificado el secret, por lo que utilizaremos john the ripper para descifrar el mismo y obtener la clave en plano

Tenemos ya varios usuarios y passwords así que vamos a utilizar la tool crackmapexec para comprobar si podemos acceder por smb con alguno de los mismos

 

Y conseguimos un usuario válido, así que vamos a tratar de acceder por smb con el mismo

 

Parece que no podemos conectarnos por este método así que vamos a utilizar la herramienta lookupsid de la suite impacket para intentar adivinar más usuarios en el sistema

 

Y obtenemos varios usuarios más que podrían ser válidos. Volveremos a utilizar crackmapexec para intentar descubrir alguno útil con las credenciales obtenidas hasta el momento

 

Y tenemos el usuario chase con una de las credenciales obtenidas anteriormente.

Probamos el acceso por smb de nuevo pero sin éxito así que vamos a tratar de loguearnos utilizando evil-winrm directamente al sistema 

Y estamos dentro

 

Obteniendo la flag de user

Ahora que estamos dentro, nos vamos al escritorio del usuario y conseguimos la flag de user

 

Escalado de privilegios

Completada la primera parte, seguimos para administrator.

Revisamos los procesos existentes en el sistema y vemos varios del navegador firefox

Así que vamos a descargar el ejecutable de procdump64.exe de la web oficial de microsoft para sacar un dump de uno de los procesos de firefox.

Subiremos el ejecutable al servidor

Y lo ejecutamos sobre el pid del proceso

Para el análisis del mismo, nos descargamos el fichero y revisamos los strings existentes en el mismo

Y obtenemos unas credenciales

Así que vamos a tratar de loguearnos como administrator en el servidor con la password obtenida

Y somos admin

 

Obteniendo la flag de root

Una vez que ya tenemos permisos de administrador, sólo nos queda ir al escritorio del usuario para completar nuestra máquina

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.