[HTB] Bastion - windows(easy)

NMAP 스캔~

smb가 있어서 smbclient로 접속시도해 보았다.

Backups 에 guest 계정으로 연결

7zip을 이용해서 vhd의 압축을 해제한다.

https://crackstation.net/

획득한 패스워드로 ssh 접속

Desktop 폴더 안에 user.txt를 획득할 수 있다.

굳이 mRemoteNG로 안해도, 패스워드 디크립트하는 코드도 있다.

https://github.com/gquere/mRemoteNG_password_decrypt