In questa guida risolveremo Archetype, la prima macchina del percorso Starting Point di HackTheBox.
Il target è un server Windows vulnerabile a SMB null-session che permette di scoprire all'interno di una cartella di backup condivisa le credenziali di un utenza MSSQL con privilegi di bulkadmin. Utilizzando tali credenziali è possibile effettuare il login all'interno del DBMS ed abilitare una funzione di default per eseguire codice sulla macchina. Dopo aver evaso l'antivirus ed aver ottenuto una shell stabile, analizzando la history di powershell è possibile individuare le credenziali dell'amministratore locale, permettendo così di utilizzarle e di loggare sulla macchina come utenti admin.
