Mentallity

Mentallity

Profesional
OS Active Directory
Flag de Usuario 20
Flag de Root 18
Acceder
Fecha de Lanzamiento 23/07/2025
Creadores K0B4KS
5.0
Sistema Operativo
Active Directory
Creadores
K0B4KS
Fecha de Lanzamiento
23/07/2025
Puntos
30
Valoración
Flag de Usuario
20
Flag de Root
18
User Blood
sunset
System Blood

Descripción

  • Reconocimiento del entorno web y descubrimiento de directorio /admin/ con credenciales persistentes en JavaScript.
  • Acceso al panel administrativo y obtención de token base64 que revela credenciales de FTP (ftpuser).
  • Conexión FTP y descarga de archivo PingCastle, que expone credenciales de svcapp1.
  • Enumeración de Active Directory Certificate Services (ADCS) usando las credenciales obtenidas.
  • Explotación de la vulnerabilidad ESC7 en ADCS:
  • Abuso del rol de Certificate Manager para autoaprobar un certificado SubCA.
  • Solicitud de certificado con identidad del Administrador.
  • Emisión y descarga del certificado (administrator.pfx).
  • Autenticación contra Active Directory utilizando PKINIT con el certificado de Administrador.
  • Extracción del hash NTLM del Administrador.
  • Escalada final: ejecución remota como Administrador mediante hash con PsExec.

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder