Hoy os traigo una máquina la cual es perfecta para quien se esté preparando para las certificaciones eCPPT y eCPPTx (como es mi caso).
En ella podremos ver como explotar STTI (Server Side Template Injection), veremos el uso de herramientas para estabilizar la shell de Powershell y tener una sesión totalmente interactiva, también veremos como transferir binarios entre máquina víctima y atacante.
Como no podía faltar, practicaremos pivoting con socat y con las herramientas socks junto proxychains tendremos acceso a la red de la máquina víctima en su totalidad, permitiendo utilizar el DNS interno para el descubrimiento de nuevos servicios HTTP con los que podremos hacer un SSRF (Server Side Request Forgery) que utilizaremos para interceptar hashes NTLM del usuario administrador.
Sin duda una máquina muy muy completa que me ha llevado varios días de asimilar y resolver en su totalidad, sobre todo por la cantidad de pasos y recursos que debemos tener de todos los palos, tanto web como de infraestructura.