Mssql

HackTheBox - Eighteen

📅 Apr 11, 2026 · ✍️ sckull

mssql xp_dirtree responder enum_logins exec_as_login pbkdf2-hmac-sha256 hashcat metasploit password-spraying winrmexec tunneling evil-winrm-py ligolo-ng bloodyAD BadSuccessor BadSuccessor.ps1 Rubeus ticketConverter secretsdump

Eighteen expone el servicio MSSQL donde, descubrimos credenciales que permitieron el acceso por WinRM. Se ejecuto ligolo para exponer los puertos locales. Al enumerar los permisos del usuario, se identifico una configuracion de permisos en Active Directory que permitio realizar el ataque BadSuccessor, logrando la escalada de privilegios.

HackTheBox - Signed

📅 Feb 7, 2026 · ✍️ sckull

mssql xp_dirtree xp_cmdshell responder ntlmv2-hash mssql-enum_logins mssql-sysadmin metasploit metasploit-mssql silver-ticket impacket-ticketer impersonate-silver-ticket mssql-execute-as impersonate-execute-as RunasCs mimikatz

Signed expone el servicio MSSQL, con acceso a este logramos capturar el hash NTLM de un primer usuario. Con este, descubrimos un login de un grupo con el rol de sysadmin. Suplantamos la identidad de este a traves de Silver Ticket, lo que nos dio acceso inicial. Tras la creacion de un ticket nuevo con el grupo de Domain Admins logramos leer archivos y, a traves de 'execute as' listar archivos, con esto, logramos obtener credenciales en el historial del administrador para finalmente ejecutar una shell inversa para este usuario.

Hack The Box - Escape

📅 Jun 17, 2023 · ✍️ sckull

smb crackmapexec mssql responder backup ADCS certipy ESC1 ntpdate winRM impacket

Tras obtener el hash NTLM de un usuario por MSSQL logramos ingresar por WinRM. El archivo de logs de sqlserver nos permitio acceder a un segundo usuario. Finalmente explotamos ADCS utilizando certipy.

Hack The Box - Querier

📅 Jun 22, 2019 · ✍️ sckull

smbclient binwalk mssql impacket powershell powerup mssqlclient out-of-band SQL Server

Querier es una maquina de HackTheBox, descubrirmos credenciales en una coneccion de base de datos SQL Server dentro de los macros de Excel (xlsm) lo que nos dio acceso a la base de datos mediante un script de Impacket y que posteriormente nos permitio realizar Out-of-Band para obtener las credenciales, este ultimo nos permitio ejecutar una shell inversa. Tras ejecutar PowerUp encontramos credenciales las cuales utilizamos en PSexec para obtener privilegios de administrador.