SharpEfsPotato
HackTheBox - Haze
· ✍️ sckull
splunk splunk-9.2.1 CVE-2024-36991 path traversal kerbrute hashcat splunksecrets bloodhound-ce password-spraying gmsa gmsadumper netexec-gmsa gmsa-permissions WriteProperty WriteOwner bloodyAD shadow-credential-attack certipy splunk-uf SplunkWhisperer2 SeImpersonatePrivilege GodPotato SharpEfsPotato mimikatz
En Haze se realizo la explotacion de Path Traversal en Splunk Enterprise para la lectura de archivos y obtener un par de credenciales. Con estas, se enumeraron usuarios para posteriormente explotar distintos permisos en Active Directory y, obtener acceso addicional. Credenciales en un backup de Splunk dieron acceso al dashboard de este y, a traves de la instalacion de scripts acceso a un nuevo usuario dentro de la maquina. Finalmente para escalar privilegios se utilizo una herramienta para tomar ventaja de SeImpersonatePrivilege.
HackTheBox - Haze
Hack The Box - Visual
· ✍️ sckull
visual-studio git-http-server C# prebuildevent postbuildevent nishang xampp php SeImpersonatePrivilege SharpEfsPotato
Visual compila un proyecto de Visual Studio segun el repositorio dado, utilizamos custom build events dentro de un proyecto para ejecutar una shell. Dentro, ejecutamos una shell en Xampp lo que nos dio acceso como Local Service, obtuvimos de vuelta el privilegio SeImpersonate para luego acceder como System por medio de SharpEfsPotato.
Hack The Box - Visual