TryHackMe :: Ustoun (Portugues 🇧🇷)

"USTOUN" é uma maquina Windows com Active Directory configurado e uma instalação do SQL Server, onde a partir de uma enumeração do dominio vamos ter acesso a lista de usuários e fazer um ataque de força bruta para encontrar a senha de um usuário de serviço, no caso do usuário do SQL Server.

Uma vez conectado ao SQL Server, vamos fazer uso da Stored Procedure "xp_cmdshell" para executar comandos remotos e ganhar um reverse shell. Para a escalada de privilegios ao usuário SYSTEM, vamos fazer uso do PrintSpoofer.exe e do privilegio de usuario "SeImpersonatePrivilege".

Post disponível: https://blog.mostwantedduck.tk/tryhackme-walkthrough-ustoun/