Hack The Box Timelapse : Guide complet pour dominer la box “Facile” !
Présentation
Dans cet article, nous vous proposons la résolution de la machine Hack The Box Timelapse, de difficulté “Facile”. Cet exercice vous montrera un exemple très concret et plutôt réaliste de compromission d’un Active Directory et donc d’un domaine dans un réseau d’entreprise.
Résolution de la box Timelapse
Pour l’instant, nous ne disposons que de l’adresse IP de notre cible. Commençons par un scan réseau à l’aide de l’outil nmap pour découvrir les services exposés sur le réseau, et pourquoi pas leurs versions.
Une première opération à réaliser systématiquement est de vérifier que tous les partages sont bien protégés par une authentification, exemple avec le port TCP/445 (SMB) et l’outil “smbmap”.
Une clé privée est avant tout utilisée pour prouver une identité, c’est-à-dire s’authentifier. Nous pouvons tenter d’utiliser ces informations afin de nous authentifier sur les services exposés de notre cible qui accepte ce mode d’authentification.
Nouveau compte, nouvelle énumération. Il nous faut à présent connaître les droits supplémentaires de ce compte par rapport au compte précédent afin de savoir si celui-ci nous permettra d’aller encore plus loin sur le système. Je liste, par exemple, l’ensemble de mes droits et permissions sur le système d’exploitation via avec la commande “”whoami /all””.
Notions abordées
Le chemin d’attaque de cette box propose la découverte et l’exploitation de vulnérabilité assez classiques et réalistes, notamment concernant l’identification des partages réseau. Il est très fréquent de trouver des partages réseau sur les hôtes d’un système d’information dont certains sont très mal protégés.
Pour sécuriser ce système, nous pouvons proposer plusieurs recommandations.
Enfin, si vous voulez accéder à des cours et modules dédiés aux techniques offensives ou défensives et améliorer vos compétences en cybersécurité, nous vous orientons vers Hack The Box Academy, utilisez ce lien d’inscription.
Source : www.it-connect.fr
