HackTheBox - Logging
· ✍️ sckull
logs-file
bloodhound
GenericWrite
shadow-credential-attack
scheduled-task
ILSPy
dll
reverse-shell-dll
wsus-https
certify
certipy
dnstool
wsuks
mimikatz
Logging expone archivos de log en el servicio de samba donde se descubrieron credenciales. Esto ultimo y el analisis de Bloodhound permitio acceso por WinRM. Se encontro una tarea programada para un ejecutable que busca actualizaciones y la ejecucion de una funcion en un archivo dll. Se creo una nueva actualizacion con una shell inversa para lograr el acceso a un nuevo usuario. Finalmente se realizo la explotacion de WSUS para escalar privilegios.