UnChleuHacker

Reflection est un chaîne composée de 3 machines Windows : MS01 , WS01 et DC01. L’accès initial se fait à partir d’un accès SMB à MS01 qui permet de trouver des identifiants pour accéder à une base de donnée MSSQL. Ces derniers permettent de récupérer le compte de service de la base de donnée et d’accéder avec une attaque NTLM Relay au partage prod du DC qui contient les identifiants du compte abbie.smith un compte du domaine. Comme ce compte possède le droit GenericAll sur MS01, cela permet d...

Accès initialOn commence par effectuer un scan nmap afin d’identifier les ports ouverts de la machine cible. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748Nmap scan report for 10.10.145.204Host is up (0.068s latency).Not shown: 994 filtered tcp ports (no-response)PORT STATE SERVICE VERSION139/tcp open netbios-ssn Microsoft Windows netbios-ssn445/tcp open microsoft-ds?3389/tcp open ms-wbt-server Microsoft Terminal Services|_ssl-date: 20...

K2 est une room hard composé d’un réseau contenant une machine linux et de 2 Windows avec un AD. Elle permet de s’entrainer sur des attaques de bases en étant confronté à certains équipements de sécurité que l’on doit essayer de contourner afin d’arriver à nos fins. EnumérationComme d’habitude, on commence par lancer un scan nmap afin d’identifier les ports ouverts de la machine. 12345678910111213141516171819└─$ nmap -A 10.10.18.124 -oA scanStarting Nmap 7.94SVN ( https://nmap.org ) at 2025-...

Enumération initialeOn commence par un scan nmap 123456789101112131415PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.10 (Ubuntu Linux; protocol 2.0)| ssh-hostkey:| 256 3f:da:55:0b:b3:a9:3b:09:5f:b1:db:53:5e:0b:ef:e2 (ECDSA)|_ 256 b7:d3:2e:a7:08:91:66:6b:30:d2:0c:f7:90:cf:9a:f4 (ED25519)80/tcp open http Apache httpd 2.4.52|_http-title: Did not follow redirect to http://cloudsite.thm/|_http-server-header: Apache/2.4.52 (Ubuntu)4369/tcp open epm...

Ledger est une room où l’on doit compromettre un contrôleur de domaine. Plusieurs chemin sont possibles pour compromettre le domaine l’un utilisant une attaque RCBD et l’autre un template de certificat vulnérable. EnumérationComme d’habitude, on commence par lancer un scan nmap afin d’identifier les services exposés sur la machine. On voit directement que la machine est un controleur de domaine car elle a tous les ports type d’un DC. Récupération de comptes validesUne fois que j’ai remarqué q...

EnumérationComme toujours, on commence par un scan nmap qui nous permet d’identifier un service web tournant sur le port 80. En accèdant au site web, on découvre que c’est une interface MagnusBilling,un logiciel open-source qui permet de gérer de la téléphonie sur Internet (VoIP). Les entreprises s’en servent pour vendre de la téléphonie, gérer les clients, les abonnements, les cartes prépayées et la facturation. RCE sur MagnusBillingAprès quelques recherches, on découvre la version de Magn...

Puppet est une chaine qui comprends 3 machines. Elle permet de se familiariser avec le C2 sliver, d’exploiter PrintNighmare afin d’effectuer une esacalade de privilège en local et enfin d’exploiter l’outil de management Puppet pour compromettre le DC. Enumération des portsLa phase de reconnaissance initial permet d’identifier les vulnérabilités potentielles sur la machine Linux qui est probablement le serveur C2 au vu de la description du scénario. 1234567891011121314151617181920212223242526...

Dans le cadre de test d’intrusion internes en environnement Active Directory, il est fréquent d’avoir besoin d’exècuter des commandes à distance sur des machines Windows. Plusieurs outils permettent de le faire, mais l’un des plus utilisés est wmiexec Le principe général de wmiexecwmiexec permet d’exécuter des commandes à distance sans copier de fichier ni créer du service sur la machine cible. Il s’appuie pour cela sur WMI (Windows Management Instrumentation), une technologie native de Windo...

Présentation de SLIVER C2Sliver est un framework open-source de commande et contrôle (C2) développé par Bishop Fox, qui permet aux équipes de Red Team de simuler des attaques réalistes. Il combine modularité, sécurité et flexibilité pour les tests d’intrusion modernes. Qu’est-ce qu’un framework C2 ?Un framework C2 permet de contrôler à distance des machines compromises à travers des implants (ou agents). Ces implants reçoivent des instructions du serveur C2, comme l’exécution de commandes, le...

Dans la plus part des infrastructures Active Directory, chaque poste dispose d’un compte administrateur local. Ce compte est souvent mal géré et dans certains cas son mot de passe est identique sur toutes les machines. Ainsi, un attaquant compromettant une machine du parc informatique peut facilement pivoter sur le réseau. Pour résoudre ce problème, Microsoft a mis en place LAPS v1 (Local Administrator Password Solution) en 2015 puis a publié en 2023 une version plus complète en 2023. Cet ar...