owneredit
HackTheBox - EscapeTwo
· ✍️ sckull
smb smbmap smbclient crackmapexec xlxs xmlstarlet mssqlclient xp_cmdshell winrm bloodhound-python owneredit dacledit certipy net ESC4
EscapeTwo expone archivos con credenciales por el servicio de SMB que permitieron la autenticacion por MSSQL y posteriormente a un primer usuario. Se realizo la explotacion de WriteOwner para el control y acceso sobre un segundo usuario. Finalmente se descubrio una plantilla vulnerable a ESC4 lo que permitio la escalada de privilegios.
HackTheBox - EscapeTwo
HackTheBox - Certified
· ✍️ sckull
smb ldap winrm bloodhound-python owneredit dacledit certipy shadow credentials PKINITtools gettgtpkinit getnthash genericall esc9
Certified provee credenciales de un primer usuario. Con estas, explotamos WriteOwner y GenericWrite para acceder a un segundo usuario. Este ultimo tiene permisos GenericAll sobre otro usuario. A traves de este, conseguimos acceder a un tercer usuario. Con este ultimo identificamos ESC9 y, tras la explotacion logramos aceder como administrator.
HackTheBox - Certified