HackTheBox - Certified
· ✍️ sckull
smb
ldap
winrm
bloodhound-python
owneredit
dacledit
certipy
shadow credentials
PKINITtools
gettgtpkinit
getnthash
genericall
esc9
Certified provee credenciales de un primer usuario. Con estas, explotamos WriteOwner y GenericWrite para acceder a un segundo usuario. Este ultimo tiene permisos GenericAll sobre otro usuario. A traves de este, conseguimos acceder a un tercer usuario. Con este ultimo identificamos ESC9 y, tras la explotacion logramos aceder como administrator.
