[HTB] StreamIO Writeup

概述 （Overview）HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者: JDgodd &[1] nikk37[2]困难程度: MEDIUM机器状态: 退休MACHINE TAGS: #ActiveDirectory #LDAP #SourceCodeAnalysis #SQLi攻击链 （Kiillchain）HTB官方关于 StreamIO 说明:StreamIO 是一个 Medium 难度的机器，它涵盖子域枚举，可以利用 SQL 注入以检索存储的用户凭据，并利用这些凭据访问管理面板。管理面板易受 LFI 影响，这使我们能够检索管理页面的源代码，从而发现远程文件包含漏洞，滥用该漏洞可访问系统。在初始 shell 之后，我们利用 SQLCMD 命令行实用程序枚举数据库并获取横向移动中使用的更多凭证。作为二级用户，我们使用 WinPEAS 枚举系统并找到已保存的浏览器数据库，对其进行解码，从而获得新的凭据。使用 BloodHound 中的新凭证，我们发现该用户有能力将自己添加到一个特定组 ………………………………