Bastion - Windows - 10.10.10.134
1/ partage Windows contenant une sauvegarde du PC de type WindowsImageBackup
2/ récupération du contenu du fichier vhd(x) avec 7zip à un moment où il n'y avait pas de lock, j'ai copié/collé (sur le partage) le contenu de C:\Windows\system32\config
3/ récupération du hash des mots de passe de la SAM puis crack, le mot de passe du user a été cracké en 1 ou 2 secondes par rapport à la wordlist par défaut de Kali (rockyou.txt)
4/ connexion en SSH sur le PC/serveur cible car le RDP n'est pas accessible et qu'il y a OpenSSH accessible sur le port 22
5/ récupération du flag dans le dossier Desktop du user
6/ copié/collé (sur le partage) du contenu du dossier AppData du user
7/ il y a un dossier mRemoteNG dans le AppData, j'ai installé la même version du logiciel sur mon PC, j'ai récupéré les connexions puis affiché le mot de passe du root (compte Administrator)
8/ connexion en tant qu'Administrator et récupération du flag root