password-spraying
HackTheBox - Infiltrator
· ✍️ sckull
kerbrute ASREPRoast bloodhound-ce password-spraying GenericAll getTGT dacledit change-password-ad addself-ad forcechangepassword-ad net bloodyAD krb5.conf output-messenger chisel wireshark ILSpy c# AES-cipher output-messenger-events msfvenom metasploit 7z2john bitlocker xfreerdp3 rdp NTDS-db secretsdump ntdsdotsqlite netexec-gmsa certipy ESC4
Infiltrator inicia con la enumeracion de usuarios y con la ejecucion de AS-REP Roasting para acceso inicial. Con la ejecucion de Bloodhound y analisis se realizo la explotacion de permisos en Active Directory a traves de diferentes usuarios. Se descubre Output Messenger en ejecucion donde se logro el acceso a varios usuarios, uno de estos tiene una sesion abierta, a traves de eventos de calendario se obtuvo acceso a un nuevo usuario. Un archivo backup contiene clave de recuperacion para Bitlocker, tras el uso de esta se encontro un backup de la base de datos NTDS. Esta ultima permitio el acceso a un usuario con el cual logramos escalar privilegios con la explotacion de ESC4.
HackTheBox - Infiltrator
Hack The Box - Search
· ✍️ sckull
active directory crackmapexec IIS client certificate kerbrute password spraying bloodhound bloodhound.py kerberoasting xlsx2csv powershell-web gmsa
Tras realizar una enumeración de usuarios y encontrar credenciales en el sitio web realizamos Kerberoasting. Password Spraying nos dieron acceso a un siguiente usuario donde encontramos un archivo Excel con una lista de contraseñas, una de ellas nos dio acceso por Powershell Web. Finalmente encontramos una ruta en Bloodhound para obtener acceso a un usuario del grupo Domain Admin para finalmente acceder como Administrador.
Hack The Box - Search
Hack The Box - Intelligence
· ✍️ sckull
dnsscan exiftool password-spraying smb crackmapexec adidns krbrelayx responder bloodhound gmsadumper impacket
En Intelligence realizamos una enumeracion de usuarios en los metadatos de PDFs para luego realizar 'Password Spraying' lo que nos dio acceso a un primer usuario. Encontramos un script en un recurso de samba lo que nos permitió obtener el hash de un segundo usuario tras ejecutar Responder y krbrelayx. Bloodhound nos mostró que uno de los usuarios tiene la caracteristica de leer constraseñas de cuentas gMSA, este ultimo tambien tiene caracteristicas 'Delegation' sobre el DC, con esta informacion obtuvimos acceso como administrador con gMSADumper y impacket.
Hack The Box - Intelligence