HackTheBox - Infiltrator
· βοΈ sckull
kerbrute
ASREPRoast
bloodhound-ce
password-spraying
GenericAll
getTGT
dacledit
change-password-ad
addself-ad
forcechangepassword-ad
net
bloodyAD
krb5.conf
output-messenger
chisel
wireshark
ILSpy
c#
AES-cipher
output-messenger-events
msfvenom
metasploit
7z2john
bitlocker
xfreerdp3
rdp
NTDS-db
secretsdump
ntdsdotsqlite
netexec-gmsa
certipy
ESC4
Infiltrator inicia con la enumeracion de usuarios y con la ejecucion de AS-REP Roasting para acceso inicial. Con la ejecucion de Bloodhound y analisis se realizo la explotacion de permisos en Active Directory a traves de diferentes usuarios. Se descubre Output Messenger en ejecucion donde se logro el acceso a varios usuarios, uno de estos tiene una sesion abierta, a traves de eventos de calendario se obtuvo acceso a un nuevo usuario. Un archivo backup contiene clave de recuperacion para Bitlocker, tras el uso de esta se encontro un backup de la base de datos NTDS. Esta ultima permitio el acceso a un usuario con el cual logramos escalar privilegios con la explotacion de ESC4.
