HackTheBox - TheFrizz
· ✍️ sckull
Gibbonv25
lfi
php
php-fopen
mysql
chisel
netexec
bloodhound-python
impacket-getTGT
ssh-kerberos
backup
wapt
password-spraying
GPO-abuse
evil-GPO
SharpGPOAbuse
mimikatz
hashcat
TheFrizz corre Gibbon con una version vulnerable que tras un analisis de codigo logramos la ejecucion de comandos. Realizamos Port Forwarding para acceder al puerto de la base de datos y obtener credenciales en esta que permitieron ingresar por SSH mediante Kerberos. Descubrimos una contrasena dentro de un backup para el acceso a un segundo usuario. Este ultimo, pertenece al grupo 'Group Policy Creator Owners' por lo que creamos un objeto 'vulnerable' para luego con SharpGPOAbuse ejecutar comandos que finalmente nos dio acceso como administrador.
