====== HTB ~~ Machines ~~ Bastion ======
[[challenges:hackthebox:machines:start|Retour]]

**Bastion - Windows - 10.10.10.134**

1/ partage Windows contenant une sauvegarde du PC de type ''WindowsImageBackup''

2/ récupération du contenu du fichier vhd(x) avec 7zip à un moment où il n'y avait pas de lock, j'ai copié/collé (sur le partage) le contenu de ''C:\Windows\system32\config''

3/ récupération du hash des mots de passe de la SAM puis crack, le mot de passe du user a été cracké en 1 ou 2 secondes par rapport à la wordlist par défaut de Kali (''rockyou.txt'')

4/ connexion en SSH sur le PC/serveur cible car le RDP n'est pas accessible et qu'il y a OpenSSH accessible sur le port 22

5/ récupération du flag dans le dossier ''Desktop'' du user

6/ copié/collé (sur le partage) du contenu du dossier AppData du user

7/ il y a un dossier ''mRemoteNG'' dans le AppData, j'ai installé la même version du logiciel sur mon PC, j'ai récupéré les connexions puis affiché le mot de passe du root (compte ''Administrator'')

8/ connexion en tant qu'Administrator et récupération du flag root