Share
## https://sploitus.com/exploit?id=9182C670-2F82-5C5D-B1A0-5604CAB46BFE
# CVE 2023 29357

## Informations
- Cible SharePoint (Windows Server 2016 avec SharePoint 2019)
```
Login : FSI\Administrateur 
Password : Admin123!
IP : 192.168.56.4
Hostname : WIN-HEVUJ4GJMA6 
```

- Attanquant Lubuntu (Version 22.04.3)
```
Login : fsi
Password : Admin123!
IP : 192.168.56.3
```


## Mise en place de l'environnement de test 
- Lancement de la VM Sharepoint
```
cd "Serveur SharePoint"
vagrant up 
```
[Téléchargment de la Box (facultatif)](https://app.vagrantup.com/leiven/boxes/cve-2023-29357-sharepoint)

- Lancement de VM LUbuntu
```
cd "Client LUbuntu"
vagrant up
``` 
[Téléchargment de la Box (facultatif)](https://app.vagrantup.com/leiven/boxes/cve-2023-29357-lubuntu)


## Exploit
### https://github.com/Chocapikk/CVE-2023-29357
Une fois les machines démarrés, lancer le script python sur la machine attaquante :
```
python3 exploit.py -u http://win-hevujkgjma6/ -v
```