web-backup
HackTheBox - Manager
· ✍️ sckull
SMB RPC crackmapexec impacket impacket-lookupsid impacket-secretsdump responder xp_dirtree web-backup winRM adcs esc7 certipy
En Manager realizamos una enumeracion de usuarios por SIDs, nos permitio acceder por MSSQL y a su vez realizar una enumeracion con xp_dirtree donde descubrimos un backup del sitio, dentro, encontramos credenciales que nos dieron acceso por WinRM. Finalmente escalamos privilegios tras explotar una vulnerabilidad en ADCS.
HackTheBox - Manager