{"id":841,"date":"2013-11-16T19:30:13","date_gmt":"2013-11-16T17:30:13","guid":{"rendered":"http:\/\/blog.patricksauer.net\/?p=841"},"modified":"2014-02-24T17:00:26","modified_gmt":"2014-02-24T15:00:26","slug":"erfahrungen-zum-oscp-teil-6-manchmal-kann-es-so-simpel-sein","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/pentest\/erfahrungen-zum-oscp-teil-6-manchmal-kann-es-so-simpel-sein\/","title":{"rendered":"Erfahrungen zum OSCP: Teil 6 Manchmal kann es so simpel sein"},"content":{"rendered":"<p>Manchmal kann es so simpel sein. Ich hatte auf einem Linux-Host eine nicht-privilegierte Reverse-Shell per netcat erlangt. Neben root existierte noch ein weiterer User. Nachdem ich mehrere Stunden erfolglos Zeit in die Privilege Escalation \u00fcber Exploits investiert hatte, war ich kurz vorm Aufgeben f\u00fcr diesen Tag.<\/p>\n<p>Aus purer Verzweiflung wagte ich ein \u201esu username\u201c und gab einfach als Passwort den Benutzernamen ein. Nicht nur hatte das Erfolg, der Benutzer hatte auch uneingeschr\u00e4nkte sudo-Rechte auf diesem Host. In weniger als einer Minute war ich root.<\/p>\n<p>Wenn man selbst sehr sensibilisiert mit dem Umgang von Passw\u00f6rtern ist und wei\u00df, wie man sichere Passw\u00f6rter benutzt und auch einen Passwortsafe verwendet, verschr\u00e4nkt es manchmal ungemein den eigenen Blickwinkel. Irgendwann kommt man nicht mehr intuitiv auf die Idee, dass trivialste Passwort zu versuchen. Manchmal ist es wirklich so simpel.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Manchmal kann es so simpel sein. Ich hatte auf einem Linux-Host eine nicht-privilegierte Reverse-Shell per netcat erlangt. Neben root existierte noch ein weiterer User. Nachdem ich mehrere Stunden erfolglos Zeit in die Privilege Escalation \u00fcber Exploits investiert hatte, war ich kurz vorm Aufgeben f\u00fcr diesen Tag. Aus purer Verzweiflung wagte ich ein \u201esu username\u201c und &#8230; <span class=\"more\"><a class=\"more-link\" href=\"https:\/\/security.sauer.ninja\/de\/pentest\/erfahrungen-zum-oscp-teil-6-manchmal-kann-es-so-simpel-sein\/\">[Read more&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[29,85,69,39],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-841","6":"format-standard","7":"category-pentest","8":"post_tag-erfahrungsbericht","9":"post_tag-netcat","10":"post_tag-oscp","11":"post_tag-passwoerter"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=841"}],"version-history":[{"count":2,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/841\/revisions"}],"predecessor-version":[{"id":843,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/841\/revisions\/843"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}