Bloodhound-Python

HackTheBox - TheFrizz

📅 Aug 23, 2025 · ✍️ sckull

Gibbonv25 lfi php php-fopen mysql chisel netexec bloodhound-python impacket-getTGT ssh-kerberos backup wapt password-spraying GPO-abuse evil-GPO SharpGPOAbuse mimikatz hashcat

TheFrizz corre Gibbon con una version vulnerable que tras un analisis de codigo logramos la ejecucion de comandos. Realizamos Port Forwarding para acceder al puerto de la base de datos y obtener credenciales en esta que permitieron ingresar por SSH mediante Kerberos. Descubrimos una contrasena dentro de un backup para el acceso a un segundo usuario. Este ultimo, pertenece al grupo 'Group Policy Creator Owners' por lo que creamos un objeto 'vulnerable' para luego con SharpGPOAbuse ejecutar comandos que finalmente nos dio acceso como administrador.

HackTheBox - EscapeTwo

📅 May 24, 2025 · ✍️ sckull

smb smbmap smbclient crackmapexec xlxs xmlstarlet mssqlclient xp_cmdshell winrm bloodhound-python owneredit dacledit certipy net ESC4

EscapeTwo expone archivos con credenciales por el servicio de SMB que permitieron la autenticacion por MSSQL y posteriormente a un primer usuario. Se realizo la explotacion de WriteOwner para el control y acceso sobre un segundo usuario. Finalmente se descubrio una plantilla vulnerable a ESC4 lo que permitio la escalada de privilegios.

HackTheBox - Certified

📅 Mar 15, 2025 · ✍️ sckull

smb ldap winrm bloodhound-python owneredit dacledit certipy shadow-credential-attack PKINITtools gettgtpkinit getnthash genericall ESC9

Certified provee credenciales de un primer usuario. Con estas, explotamos WriteOwner y GenericWrite para acceder a un segundo usuario. Este ultimo tiene permisos GenericAll sobre otro usuario. A traves de este, conseguimos acceder a un tercer usuario. Con este ultimo identificamos ESC9 y, tras la explotacion logramos aceder como administrator.

HackTheBox - Jab

📅 Jun 29, 2024 · ✍️ sckull

jabber xmpp openfire pidgin kerbrute crackmapexec impacket-GetNPUsers impacket-dcomexec ASREPRoast hashcat bloodhound-python nishang chisel CVE-2023-32315

En Jab accedimos a un servido Jabber (XMPP) con Pidgin donde logramos el registro y obtuvimos la lista de los usuarios registrados, realizamos ASREPRoast donde logramos crackear una de las tres hashes encontradas. Con un par de credenciales validas accedimos a un canal privado donde encontramos credenciales que nos permitieron el acceso por DCOM y luego a la maquina. Finalmente escalamos privilegios utilizamos un plugin en OpenFire que nos permitio ejecutar comandos como administrador en la maquina.