HackTheBox - Fluffy
· ✍️ sckull
netexec
bloodhound-ce
GenericWrite
GenericAll
CVE-2025-24071
.library-ms
responder
pth-net
certipy-ad
shadow-credential-attack
evil-winrm
ESC16
Fluffy inicia con la enumeracion de recursos SMB para acceder a un PDF que documenta vulnerabilidades del sistema. Una de ellas permitio filtrar un hash NTLM a traves de un archivo .library-ms comprimido. El analisis con Bloodhound muestra permisos GenericAll y GenericWrite para un usuario, lo que permitio realizar Shadow Credentials attack a multiples usuarios para acceso por WinRM. Finalmente se identifico y exploto una plantilla vulnerable ESC16 para escalar privilegios.