HackTheBox - EscapeTwo
· ✍️ sckull
smb
smbmap
smbclient
crackmapexec
xlxs
xmlstarlet
mssqlclient
xp_cmdshell
winrm
bloodhound-python
owneredit
dacledit
certipy
net
ESC4
EscapeTwo expone archivos con credenciales por el servicio de SMB que permitieron la autenticacion por MSSQL y posteriormente a un primer usuario. Se realizo la explotacion de WriteOwner para el control y acceso sobre un segundo usuario. Finalmente se descubrio una plantilla vulnerable a ESC4 lo que permitio la escalada de privilegios.