HackTheBox - TombWatcher
· βοΈ sckull
netexec
bloodhound
GenericAll
Addself
WriteSPN
ForceChangePassword
WriteOwner
targetedKerberoast
gMSADumper
shadow-credential-attack
certipy
deleted-user
ESC15
LDAPS
TombWatcher con un enfoque en Active, inicia con la enumeracion y analisis de informacion recolectada para Bloodhound, donde se muestra una ruta desde un usuario inicial hasta uno con permisos a WinRM. Se logro el acceso a este ultimo a traves de la explotacion de permisos, usuarios y grupos. Se restauro un usuario administrador eliminado el cual nos permitio escalar privilegios a traves de la explotacion de una plantilla vulnerable a ESC15.