πŸ—‘οΈ
Laptop im MΓΌll gefunden

Du fΓ€hrst an einer Firmenzufahrt vorbei β€” dort liegt ein alter Laptop auf dem SperrmΓΌll. Aufkleber: β€žContoso IT β€” GerΓ€t ausgemustert". Du packst ihn ein. Auf dem Deckel klebt ein Post-it.

πŸ“ Klebriger Zettel:

Benutzername:  LabUser
Passwort:     Zettel2024!

bitte nach dem Urlaub Γ€ndern!! πŸ˜…
πŸ”’

VPN-Verbindung wird aufgebaut...

Profil: Contoso-VPN
Server: vpn.contoso-it.internal
Benutzer: LabUser
Ziel-Netz: 10.20.0.0/24
Authentifiziere Zugangsdaten...
CONTOSO-LAP-001
Benutzer: LabUser
🟒 VPN: 10.20.0.60
πŸ“Ά πŸ”Š
--:--
--.--.----
πŸš€

Mission abgeschlossen!

Du hast die komplette Angriffskette erfolgreich durchlaufen:

πŸ—‘οΈ Dumpster Diving πŸ” VPN-Zugang πŸ“ SMB-Recon πŸ”Œ Switch-CLI πŸ–₯️ RDP-Hopping ☁️ Azure-Login πŸš€ Persistence
FLAG{dumpst3r_d1v1ng_t0_cl0ud_t4k30v3r}

In echten Audits sind genau diese Schwachstellen regelmΓ€ssig anzutreffen:
Zettel mit PasswΓΆrtern, unverschlΓΌsselte SMB-Shares, Klartext-Credentials,
offene RDP-Ports und fehlende MFA im Azure-Admin-Account.