Smbclient

HackTheBox - Puppy

📅 Sep 27, 2025 · ✍️ sckull

kerbrute ldap smb winrm evil-winrm nfs showmount bloodhound-ce GenericWrite net-rpc smbclient keepass keepass4brute.sh GenericAll pth-net bloodyAD ACCOUNTDISABLE smbserver windows-credentials-manager dpapi secretsdump

Puppy inicia con el analisis de informacion en bloodhound identificando usuarios, permisos y grupos explotables. Aprovechando estos se logro acceder a un recurso SMB que contenia un backup de KeePass, donde se extrajeron credenciales validas para un segundo usuario. Los permisos de este ultimo permitieron acceso por WinRM a un tercer usuario. Se encontro un backup de un sitio web que contenia credenciales para otro usuario. Finalmente, se obtuvieron credenciales locales protegidas por DPAPI de un usuario administrador, lo que permitio escalar privilegios.

HackTheBox - EscapeTwo

📅 May 24, 2025 · ✍️ sckull

smb smbmap smbclient crackmapexec xlxs xmlstarlet mssqlclient xp_cmdshell winrm bloodhound-python owneredit dacledit certipy net ESC4

EscapeTwo expone archivos con credenciales por el servicio de SMB que permitieron la autenticacion por MSSQL y posteriormente a un primer usuario. Se realizo la explotacion de WriteOwner para el control y acceso sobre un segundo usuario. Finalmente se descubrio una plantilla vulnerable a ESC4 lo que permitio la escalada de privilegios.

HackTheBox - Cicada

📅 Feb 15, 2025 · ✍️ sckull

active directory smb smbclient crackmapexec impacket-lookupsid rpcclient winrm SeBackupPrivilege impacket-secretsdump

Cicada expone los servicios de SAMBA y RPC, tras enumerarlos y ejecutar herramientas de la suite de impacket logramos el acceso por WinRM. Escalamos privilegios "explotando" el privilegio 'SeBackupPrivilege', lo que nos permitio obtener el hash del administrador.

Hack The Box - Sauna

📅 Dec 7, 2020 · ✍️ sckull

smbclient evil-winrm bloodhound aclpwn impacket

Sauna una maquina de HackTheBox, encontramos usuarios los cuales utilizamos para crear un wordlist personalizado y realizar ASREPRoast con Impacket lo que nos dio acceso por WinRM. Accedimos a un segundo usuario con una contraseña que encontramos en el registro de windows. Finalmente enumeramos con BloodHound y con la informacion recolectada obtuvimos acceso con ACLPwn para luego realizar Pass-the-Hash y obtener acceso privilegiado con PSExec.

TryHackMe - Blog

📅 Jul 22, 2020 · ✍️ sckull

wordpress smbclient steganography steghide wpscan suid

Blog es una maquina de TryHackMe, presenta retos de esteganografia, ataque de contraseñas y una vulnerabilidad en WordPress para obtener acceso. Con el codigo fuente de una fichero SUID exportamos una variable de entorno que nos devolvio una shell como root.

TryHackMe - Anonymous

📅 Jun 20, 2020 · ✍️ sckull

ftp smbclient suid

Anonymous es una maquina de TryHackMe, dentro del servicio FTP encontramos un script que realiza una "limpieza", supusimos que este era ejecutado por algun cron por lo que reemplazamos su contenido con una shell inversa para obtener acceso. Utilizando el comando env con permisos SUID obtuvimos acceso como root.

Hack The Box - Nest

📅 Jun 4, 2020 · ✍️ sckull

smbclient HQK Reporting

Tras enumerar SAMBA encontramos credenciales para un segundo recurso donde descubrimos una contraseña encriptada y proyecto de Visual Studio, con este ultimo logramos desencriptar la contraseña. Con ello ingresamos a un nuevo recurso donde encontramos Alternative Data Streams en un ejecutable, dentro de este encontramos una contraseña que utilizamos en un servicio de reporteria, utilizamos DNSPY en un ejecutable para leer el codigo fuente lo que nos permitio conseguir la contraseña del administrador y obtener acceso privilegiado utilizando psexec de Impacket.

TryHackMe - CherryBlossom

📅 Feb 21, 2020 · ✍️ sckull

enum4linux smbclient xxd steganography stegpy fcrackzip sudo privesc ctf like

CherryBlossom es una maquina de TryHackMe, expone SMB donde encontramos una imagen codificada, por medio de esteganografia obtuvimos un wordlist y usuario, tras ejecutar Hydra a SSH obtuvimos acceso. Realizamos movimiento lateral crackeando la contraseña de un backup de shadow. Para escalar privilegios explotamos una vulnerabilidad en sudo.

Hack The Box - Bastion

📅 Sep 6, 2019 · ✍️ sckull

smbclient smbmap vhd mimikatz samdump2 nRemoteNG

Bastion es una maquina con dificultad facil, tiene un Disco Duro Virtual (VHD) expuesto en recurso de SAMBA, utilizando Windows montamos el disco y obtuvimos los hashes con mimikatz seguidamente con John una contraseña lo que nos dio acceso al servicio SSH. Importando el archivo de configuracion de mRemoteNG nos permitió obtener credenciales y escalar privilegios.

TryHackMe - Blue

📅 Sep 5, 2019 · ✍️ sckull

eternalblue ms17_010 smbclient metasploit

Blue es una maquina de TryHackMe, presenta una vulnerabilidad Eternal Blue, utilizamos metasploit para configurar y explotar la vulnerabilidad encontrada y obtener las flags.