Kerberoasting
HackTheBox - Mirage
· ✍️ sckull
nfs dns kerbrute nsupdate nats nats-server wireshark bloodhound kerberoasting ForceChangePassword gmsa winrm bloodyAD RunasCs logon-hours certipy ESC10 RBCD
Mirage inicia en el servicio NFS, donde se encontraron dos archivos que indican configuraciones, comandos y software utilizado. Se identifico una configuracion en el servidor DNS que permitia agregar registros, esto permitio la captura de credenciales para el servidor NATS donde posteriormente se extrajeron otro par de credenciales para recabar informacion para Bloodhound. Con el analisis en este ultimo se logro el acceso a diferentes usuarios a traves de grupos, usuarios y permisos. Finalmente, se logro identificar la configuracion y requisitos para explotar ESC10 para escalar privilegios.
HackTheBox - Mirage
Hack The Box - Search
· ✍️ sckull
active directory crackmapexec IIS client certificate kerbrute password spraying bloodhound bloodhound.py kerberoasting xlsx2csv powershell-web gmsa
Tras realizar una enumeración de usuarios y encontrar credenciales en el sitio web realizamos Kerberoasting. Password Spraying nos dieron acceso a un siguiente usuario donde encontramos un archivo Excel con una lista de contraseñas, una de ellas nos dio acceso por Powershell Web. Finalmente encontramos una ruta en Bloodhound para obtener acceso a un usuario del grupo Domain Admin para finalmente acceder como Administrador.
Hack The Box - Search