Writeup: Bastion
Plataforma: HTB
Dificultad: Facil
Dificultad: Windows
Fecha de resolución: 8/07/2025
Descripción
Bastion es una máquina que permite la extracción de información mediante el protocolo SMB utilizando herramientas como smbclient. Este acceso inicial posibilita la descarga de un recurso en formato .vhd. Al montar dicho recurso en la máquina local, es posible inspeccionar su contenido, el cual corresponde a un respaldo de la máquina real. Dentro de este backup se encuentran los archivos SAM, SYSTEM y SECURITY, que, mediante utilidades como secretsdump, permiten extraer hashes NTLMv2 para su uso en autenticación. Estos hashes revelan credenciales válidas para acceder al sistema a través de WinRM empleando la herramienta evil-winrm. Para la escalada de privilegios, se identifica la presencia de la aplicación mRemoteNG, cuyos archivos de configuración contienen credenciales de la cuenta de administración. Estas credenciales se encuentran cifradas, pero con utilidades como Decrypt mRemoteNG Password pueden ser descifradas y obtenidas en texto claro, permitiendo el acceso con privilegios administrativos.
Temas
• Network and Portscannign
• SMB enumeration, anonymous access, file sharing (Backup share)
• Remote VHD file mounting and system data extraction - [SAM, SYSTEM, and SECURITY]
• SSH authentication with extracted credentials ("L4mpje")
• Manual Enumeration (File Browsing, Detection of Installed Applications)
• Discovery of the mRemoteNG application, which stores encrypted passwords
• Decryption of passwords stored in mRemoteNG using mRemoteNG-Decrypt [confCons.xml] Privilege Escalation
Video Bastion
👉👉👉 Video WriteUp