CVE 2023 29357

Informations

• Cible SharePoint (Windows Server 2016 avec SharePoint 2019)

Login : FSI\Administrateur 
Password : Admin123!
IP : 192.168.56.4
Hostname : WIN-HEVUJ4GJMA6 

• Attanquant Lubuntu (Version 22.04.3)

Login : fsi
Password : Admin123!
IP : 192.168.56.3

Mise en place de l'environnement de test

• Lancement de la VM Sharepoint

cd "Serveur SharePoint"
vagrant up 

Téléchargment de la Box (facultatif)

• Lancement de VM LUbuntu

cd "Client LUbuntu"
vagrant up

Téléchargment de la Box (facultatif)

Exploit

https://github.com/Chocapikk/CVE-2023-29357

Une fois les machines démarrés, lancer le script python sur la machine attaquante :

python3 exploit.py -u http://win-hevujkgjma6/ -v