HackTheBox - Jab
· ✍️ sckull
jabber
xmpp
openfire
pidgin
kerbrute
crackmapexec
impacket-GetNPUsers
impacket-dcomexec
ASREPRoast
hashcat
bloodhound-python
nishang
chisel
CVE-2023-32315
En Jab accedimos a un servido Jabber (XMPP) con Pidgin donde logramos el registro y obtuvimos la lista de los usuarios registrados, realizamos ASREPRoast donde logramos crackear una de las tres hashes encontradas. Con un par de credenciales validas accedimos a un canal privado donde encontramos credenciales que nos permitieron el acceso por DCOM y luego a la maquina. Finalmente escalamos privilegios utilizamos un plugin en OpenFire que nos permitio ejecutar comandos como administrador en la maquina.
