genericall
HackTheBox - Administrator
· ✍️ sckull
ftp smb winrm bloodhound genericall net crackmapexec psafe3 pwsafe2john passwordsafe genericwrite kerberoast targetedKerberoast dcsync impacket-secretsdump impacket
Administrator involucra principalmente explotacion por Active Directory. Se aprovecharon permisos que permitieron el cambio de contrasena a dos usuarios esto permitio el acceso al servicio FTP y encontrar credenciales dentro de un manejador de contrasenas. Estas credenciales dieron acceso a un usuario que permitia realizar Targeted Kerberoast donde se obtuvo el hash de un segundo usuario. Finalmente, este ultimo usuario permitia explotar DCSync para extraer el hash de administrator.
HackTheBox - Administrator
HackTheBox - Certified
· ✍️ sckull
smb ldap winrm bloodhound-python owneredit dacledit certipy shadow credentials PKINITtools gettgtpkinit getnthash genericall esc9
Certified provee credenciales de un primer usuario. Con estas, explotamos WriteOwner y GenericWrite para acceder a un segundo usuario. Este ultimo tiene permisos GenericAll sobre otro usuario. A traves de este, conseguimos acceder a un tercer usuario. Con este ultimo identificamos ESC9 y, tras la explotacion logramos aceder como administrator.
HackTheBox - Certified