kerberos
Hack The Box - Scrambled
· ✍️ sckull
kerbrute kerberos impacket WADComs GetUserSPNs Silver Ticket mssqlclient nishang invoke-command new-PSSession powershell .net ILSpy ysoserial.net
Scrambled presenta información en su sitio web que nos permitió identificar unas credenciales las cuales nos ayudaron a generar un 'Silver Ticket' para posteriormente acceder por MSSQL. Con las credenciales dentro de una base de datos y PowerShell accedimos a un segundo usuario. Finalmente escalamos privilegios tras descubrir y analizar una aplicación de escritorio en la que explotamos una vulnerabilidad de 'Deserialization' en .NET con la ayuda de Ysoserial.NET.
Hack The Box - Scrambled
Hack The Box - Forest
· ✍️ sckull
enum4linux kerberos smbmap impacket evil-winrm bloodhound aclpwn
Forest de HackThebox. Encontramos una lista de usuarios con enum4linux los cuales utilizamos con Impacket para realizar AS-REP Roasting attack con lo cual obtuvimos credenciales y acceso por WinRM. Con BloodHound enumeramos y con Aclpwn obtuvimos privilegios administrativos para luego dumpear los hashes y finalmente realizar Pass-the-Hash para obtener una shell como administrador.
Hack The Box - Forest