En esta maquina enumeraremos permisos de escritura en todos los directorios de SMB de manera automática, explotaremos un SCF attack que nos dará las credenciales de un usuario del dominio pero para conseguir el acceso inicial necesitaremos obtener unos certificados SSL para winRM. Finalmente escalaremos privilegios explotando la ACL GetChangesAll previamente forwardeando el puerto de…

Read More

Hack The Box — Monteverde Walkthrough Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.172 Enumeración LDAP nmap -n -sV — script “ldap* and not brute” 10.10.10.172 Obtenemos la informacion de varios usuarios, vamos a filtrar estos resultados por el nombre de los mismos. ldapsearch -x -H “ldap://10.10.10.172” -D ‘’…

Read More

Hack The Box — Cascade Walkthrough Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.182 Enumeracion LDAP Tenemos el puerto de LDAP abierto por lo que podemos encontrar informacion util si lo enumeramos con ldapsearch. ldapsearch -x -H “ldap://10.10.10.182” -D ‘’ -w ‘’ -b “DC=cascade,DC=local” | grep…

Read More

Enumeración Comenzamos realizando un escaneo rapido de todos los puertos abiertos: nmap -p- — open -sT — min-rate 5000 -vvv -n -Pn 10.10.10.248 Enumeracion HTTP Vemos una pagina estática que lo unico que tiene son 2 PDF en la ruta /documents Si los examinamos con exiftool vemos que tienen dos usuarios como nombres de autor. Estos usuarios son usuarios validos…

Read More