Impacket-Secretsdump

HackTheBox - Scepter

📅 Jul 19, 2025 · ✍️ sckull

nfs showmount certificates openssl pkcs12 pfx2john certipy kerbrute bloodhound bloodhound-ce ESC9 netexec pth-net impacket-dacledit ldapadd evil-winrm dsacls altSecurityIdentities ESC14 X509IssuerSerialNumber impacket-secretsdump

En Scepter accedimos a un recurso de NFS que expone certificados, uno de estos permitio la autenticacion a traves de LDAP y permitio recolectar informacion con Bloodhound y Certipy. A traves de la explotacion de permisos y acceso a diferentes usarios identificamos y logramos la explotacion de ESC9 tras modificar el atributo de un usuario lo que nos dio acceso por WinRM. Dentro, identificamos 'ESC14', tras la explotacion de este se accedio a otro usuario. Este usuario puede realizar DCSync en el dominio a traves de este obtuvimos el hash del administrador para acceder por WinRM.

HackTheBox - Administrator

📅 Apr 19, 2025 · ✍️ sckull

ftp smb winrm bloodhound genericall net crackmapexec psafe3 pwsafe2john passwordsafe genericwrite kerberoast targetedKerberoast dcsync impacket-secretsdump impacket

Administrator involucra principalmente explotacion por Active Directory. Se aprovecharon permisos que permitieron el cambio de contrasena a dos usuarios esto permitio el acceso al servicio FTP y encontrar credenciales dentro de un manejador de contrasenas. Estas credenciales dieron acceso a un usuario que permitia realizar Targeted Kerberoast donde se obtuvo el hash de un segundo usuario. Finalmente, este ultimo usuario permitia explotar DCSync para extraer el hash de administrator.

HackTheBox - Cicada

📅 Feb 15, 2025 · ✍️ sckull

active directory smb smbclient crackmapexec impacket-lookupsid rpcclient winrm SeBackupPrivilege impacket-secretsdump

Cicada expone los servicios de SAMBA y RPC, tras enumerarlos y ejecutar herramientas de la suite de impacket logramos el acceso por WinRM. Escalamos privilegios "explotando" el privilegio 'SeBackupPrivilege', lo que nos permitio obtener el hash del administrador.

HackTheBox - Manager

📅 Mar 16, 2024 · ✍️ sckull

SMB RPC crackmapexec impacket impacket-lookupsid impacket-secretsdump responder xp_dirtree web-backup winRM adcs esc7 certipy

En Manager realizamos una enumeracion de usuarios por SIDs, nos permitio acceder por MSSQL y a su vez realizar una enumeracion con xp_dirtree donde descubrimos un backup del sitio, dentro, encontramos credenciales que nos dieron acceso por WinRM. Finalmente escalamos privilegios tras explotar una vulnerabilidad en ADCS.