HackTheBox - Mirage
· ✍️ sckull
nfs
dns
kerbrute
nsupdate
nats
nats-server
wireshark
bloodhound
kerberoasting
ForceChangePassword
gmsa
winrm
bloodyAD
RunasCs
logon-hours
certipy
ESC10
RBCD
Mirage inicia en el servicio NFS, donde se encontraron dos archivos que indican configuraciones, comandos y software utilizado. Se identifico una configuracion en el servidor DNS que permitia agregar registros, esto permitio la captura de credenciales para el servidor NATS donde posteriormente se extrajeron otro par de credenciales para recabar informacion para Bloodhound. Con el analisis en este ultimo se logro el acceso a diferentes usuarios a traves de grupos, usuarios y permisos. Finalmente, se logro identificar la configuracion y requisitos para explotar ESC10 para escalar privilegios.
