winrm

HackTheBox - Manager

📅 Mar 16, 2024 · ✍️ sckull

SMB RPC crackmapexec impacket impacket-lookupsid impacket-secretsdump responder xp_dirtree web-backup winRM adcs esc7 certipy

En Manager realizamos una enumeracion de usuarios por SIDs, nos permitio acceder por MSSQL y a su vez realizar una enumeracion con xp_dirtree donde descubrimos un backup del sitio, dentro, encontramos credenciales que nos dieron acceso por WinRM. Finalmente escalamos privilegios tras explotar una vulnerabilidad en ADCS.

HackTheBox - Authority

📅 Dec 9, 2023 · ✍️ sckull

PWM-project smb ansible ansible2john ldap responder adcs certipy addcomputer.py winrm PassTheCert

En Authority encontramos informacion encriptada por Ansible en los recursos de SAMBA, tras obtener credenciales en texto plano accedimos a PWM, en este, realizamos cambios a la configuracion de LDAP logrando interceptar credenciales a LDAP. Tras enumerar ADCS con Certipy encontramos una vulnerabilidad ESC1, un usuario no puede realizar la explotacion por lo que realizamos el registro de una computadora con AddComputer, tras modificar el usuario con PassTheCert logramos escalar privilegios.

Hack The Box - Escape

📅 Jun 17, 2023 · ✍️ sckull

smb crackmapexec mssql responder backup ADCS certipy ESC1 ntpdate winRM impacket

Tras obtener el hash NTLM de un usuario por MSSQL logramos ingresar por WinRM. El archivo de logs de sqlserver nos permitio acceder a un segundo usuario. Finalmente explotamos ADCS utilizando certipy.

Hack The Box - Outdated

📅 Nov 26, 2022 · ✍️ sckull

smtp swaks CVE-2022-30190 bloodhound sharphound whisker rubeus winrm wsus sharpWSUS

La explotación de la vulnerabilidad Follina nos dió acceso a la máquina a un primer usuario. Con la ejecución de SharpHoond obtuvimos información que nos permitió acceder a un segundo usuario. Finalmente escalamos privilegios, ejecutando comandos por Wsus utilizando la herramienta SharpWSUS.

Hack The Box - Timelapse

📅 Aug 20, 2022 · ✍️ sckull

kerbrute crackmapexec john winrm ruby winpeas LAPS openssl

En Timelapse descubrimos un backup de WinRM, este contenia un certificado de autenticación de WinRM, mismo que nos permitió obtener acceso a un primer usuario. El historial de PowerShell nos permitió acceder a la contraseña de un segundo usuario. Finalmente observamos que el usuario pertenecia a un grupo relacionado a LAPS, lo cual nos permitió obtener la contraseña de administrador.

Hack The Box - Driver

📅 Feb 25, 2022 · ✍️ sckull

scf winrm printnightmare powershell responder winpeas

En driver encontramos un sitio web que nos permite subir archivos a un recurso compartido de SMB, utilizamos un archivo sfc lo que nos permitió obtener el hash de un primer usuario y acceso por WinRM. Finalmente escalamos privilegios explotando la vulnerabilidad del servicio spool con PrinterNightmare.

Hack The Box - Love

📅 Aug 7, 2021 · ✍️ sckull

powerup alwaysinstallelevated metasploit winrm sqlmap

En Love encontramos un escaner de archivos sin ningun tipo de filtro para archivos locales, tambien, un sistema de votos en donde vemos credenciales, lo que nos dio acceso por WinRM. Para escalar privilegios se muestran dos formas, ambas aprovechando la 'politica' AlwaysInstallElevated.

Hack The Box - Atom

📅 Jul 10, 2021 · ✍️ sckull

electron npm npx yaml rce portable kanban redis winrm

Atom presenta una aplicacion Electron. Explotamos una vulnerabilidad en un modulo de actualizacion que permitio ejecutar comandos a través de un archivo de actualizacion y acceso al servidor de actualizaciones. Obtuvimos credenciales a través de Portable Kanban lo que nos dio acceso a Redis donde encontramos la contraseña del administrador. Tambien, por medio de Redis escribimos una web shell que nos dio acceso privilegiado.