## https://sploitus.com/exploit?id=9182C670-2F82-5C5D-B1A0-5604CAB46BFE
# CVE 2023 29357
## Informations
- Cible SharePoint (Windows Server 2016 avec SharePoint 2019)
```
Login : FSI\Administrateur
Password : Admin123!
IP : 192.168.56.4
Hostname : WIN-HEVUJ4GJMA6
```
- Attanquant Lubuntu (Version 22.04.3)
```
Login : fsi
Password : Admin123!
IP : 192.168.56.3
```
## Mise en place de l'environnement de test
- Lancement de la VM Sharepoint
```
cd "Serveur SharePoint"
vagrant up
```
[Téléchargment de la Box (facultatif)](https://app.vagrantup.com/leiven/boxes/cve-2023-29357-sharepoint)
- Lancement de VM LUbuntu
```
cd "Client LUbuntu"
vagrant up
```
[Téléchargment de la Box (facultatif)](https://app.vagrantup.com/leiven/boxes/cve-2023-29357-lubuntu)
## Exploit
### https://github.com/Chocapikk/CVE-2023-29357
Une fois les machines démarrés, lancer le script python sur la machine attaquante :
```
python3 exploit.py -u http://win-hevujkgjma6/ -v
```