Recherche

Walkthrough - Forest Hackthebox

john --wordlist=/usr/share/wordlists/rockyou.txt svc-alfresco.hash Seconds later—a crack. The password: s3rvice .

No SMB anonymous login. No null session on LDAP… yet. But Kerberos is a talkative protocol. You note the hostname: FOREST.htb.local . You add the domain to your /etc/hosts : forest hackthebox walkthrough

ldapsearch -H ldap://10.10.10.161 -x -D "CN=svc-alfresco,CN=Users,DC=htb,DC=local" -w s3rvice -b "DC=htb,DC=local" "(memberOf=CN=Remote Management Users,CN=Users,DC=htb,DC=local)" No. But you find another group: Service Accounts . Within it, a privilege you didn’t expect— on a domain group? No, but you spot that svc-alfresco has GenericWrite over a privileged user? Not directly. john --wordlist=/usr/share/wordlists/rockyou

ldapsearch -H ldap://10.10.10.161 -x -b "DC=htb,DC=local" The output is a firehose of objects—users, groups, computers. You grep for cn=users and find something delicious: . You filter for userAccountControl values that don’t require Kerberos pre-authentication. No null session on LDAP… yet

Recevez nos nouvelles par courriel

Chaque jour, restez informé sur l’apprentissage numérique sous toutes ses formes. Des idées et des ressources intéressantes. Profitez-en, c’est gratuit !

Accédez à des services exclusifs gratuitement

Inscrivez-vous et recevez nos infolettres en pédagogie et technologies éducatives

Vous pourrez aussi indexer vos ressources préférées et retrouver votre historique de consultation

S'abonner gratuitement
Je suis déja abonné forest hackthebox walkthrough