Résoudre la box Forest de Hack The Box (walkthrough)

Mickael Dorigny - ITConnect - 06/08
Quelle est la solution de la box Forest de Hack The Box ? Voici notre démarche détaillée dans ce walkthrough Forest (outils, méthodes et recommandations).

Sommaire

  • I. Présentation
  • II. Résolution de la box Forest
    • A. Découverte et énumération
    • B. Compromission d'un compte du domaine
    • C. Recherche de chemins d'attaque via BloodHound
    • D. Compromission du domaine via l'attaque DCSync
  • III. Résumé de l'attaque
  • IV. Notions abordées
    • A. Côté attaquant
    • B. Côté défenseur

I. Présentation

Dans cet article, je vous propose la résolution de la machine Hack The Box Forest, de difficulté "Facile". Cette box date un peu, mais il s'agit d'un cas d'école de la compromission d'un domaine et le scénario d'attaque présenté et très similaire à ce que l'on peut trouver en conditions réelles.

Hack The Box est une plateforme en ligne qui met à disposition des systèmes vulnérables appelées "box". Chaque système est différent et doit être attaqué en adoptant la démarche d'un cyberattaquant. L'objectif est d'y découvrir les vulnérabilités qui nous permettront de compromettre les utilisateurs du système, puis le compte root ou administrateur.

Ces exercices permettent de s’entraîner légalement sur des environnements technologiques divers (Linux, Windows, Active directory, web, etc.), peuvent être utiles pour tous ceux qui travaillent dans la cybersécurité (attaquants comme défenseurs) et sont très formateurs 🙂

Je vais ici vous détailler la marche à suivre pour arriver au bout de cette box en vous donnant autant de conseils et ressources que possible. N'hésitez pas à consulter les nombreux liens qui sont présents dans l'article.

Cette solution est publiée en accord avec les règles d'Hack The Box et ne sera diffusée que lorsque la box en question sera indiquée comme "Retired".

Technologies abordéesWindows, Active Directory, RPC, LDAP
Outils utilisésnmap, ldapsearch, ,impacket, johntheripper, evil-winrm, rpcclient, net rpc, SharpHound.exe, BloodHound, mimikatz.exe

Retrouvez tous nos articles Hack The Box via ce lien :

  • IT-Connect - Articles Hack The Box

II. Résolution de la box Forest

A. Découverte et énumération

À ce stade, nous avons une seule information en notre possession : l'adresse IP de notre cible. Commençons par un scan réseau à l'aide de l'outil nmap pour découvrir les services exposés sur le réseau, et pourquoi pas leurs versions.

Technique d'attaque (MITRE ATT&CK) : T1046 - Network Service Discovery

$ sudo nmap -p- --max-retries 1 -T4 -A -sC -sV --open 10.10.10.161 PORT STATE SERVICE VERSION 53/tcp open domain? 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2020-05-09 10:14:01Z) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: htb.local, Site: Default-First-Site-Name) 445/tcp open microsoft-ds Windows Server 2016 Standard 14393 microsoft-ds (workgroup: HTB) 464/tcp open kpasswd5? 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 636/tcp open tcpwrapped 3268/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: htb.local, Site: Default-First-Site-Name) 3269/tcp open tcpwrapped 5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 9389/tcp open mc-nmf .NET Message Framing 47001/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) 49664/tcp open msrpc Microsoft Windows RPC 49665/tcp open...
[Courte citation de 8% de l'article original]