HackTheBox - NanoCorp
· βοΈ sckull
hashgrab
responder
netexec
bloodhound
bloodyAD
impacket-getTGT
winrmexec
RunasCs
Checkmk
CVE-2024-0670
checkmk-agent
msiexec
msfvenom
metasploit
mimikatz
.library-ms
En NanoCorp se capturo el hash de un primer usuario con la carga de un archivo zip malicioso. Tras crackear el hash, se realizo una enumeracion de Active Directory con bloodhound, esto permitio identificar una ruta de explotacion para un segundo usuario. Se descubrio Check MK y una vulnerabilidad que afectaba a este software. Esta vulnerabilidad era explotable por el primer usuario por lo que se ejecuto RunasCs para obtener una shell inversa y, finalmente, tras su explotacion, se logro la escalada de privilegios.
