Silver-Ticket
HackTheBox - Signed
· ✍️ sckull
mssql xp_dirtree xp_cmdshell responder ntlmv2-hash mssql-enum_logins mssql-sysadmin metasploit metasploit-mssql silver-ticket impacket-ticketer impersonate-silver-ticket mssql-execute-as impersonate-execute-as RunasCs mimikatz
Signed expone el servicio MSSQL, con acceso a este logramos capturar el hash NTLM de un primer usuario. Con este, descubrimos un login de un grupo con el rol de sysadmin. Suplantamos la identidad de este a traves de Silver Ticket, lo que nos dio acceso inicial. Tras la creacion de un ticket nuevo con el grupo de Domain Admins logramos leer archivos y, a traves de 'execute as' listar archivos, con esto, logramos obtener credenciales en el historial del administrador para finalmente ejecutar una shell inversa para este usuario.
HackTheBox - Signed
Hack The Box - Scrambled
· ✍️ sckull
kerbrute kerberos impacket WADComs GetUserSPNs Silver Ticket mssqlclient nishang invoke-command new-PSSession powershell .net ILSpy ysoserial.net
Scrambled presenta información en su sitio web que nos permitió identificar unas credenciales las cuales nos ayudaron a generar un 'Silver Ticket' para posteriormente acceder por MSSQL. Con las credenciales dentro de una base de datos y PowerShell accedimos a un segundo usuario. Finalmente escalamos privilegios tras descubrir y analizar una aplicación de escritorio en la que explotamos una vulnerabilidad de 'Deserialization' en .NET con la ayuda de Ysoserial.NET.
Hack The Box - Scrambled