Black Gold

Black Gold

Profesional
OS Active Directory
Flag de Usuario 28
Flag de Root 24
Acceder
Fecha de Lanzamiento 28/02/2025
Creadores d4redevil
0.0
Sistema Operativo
Active Directory
Creadores
d4redevil
Fecha de Lanzamiento
28/02/2025
Puntos
30
Valoración
Flag de Usuario
28
Flag de Root
24
User Blood
murrusko
System Blood

Descripción

  • Descarga automática de PDFs desde /docs/ y extracción masiva de metadatos con exiftool
  • Creación de wordlist (fechas como nombres de PDF) y fuzzing con gobuster para descubrir ~188 documentos
  • Extracción de nombres de usuario con pdfgrep después de automatizar el análisis de metadatos
  • Enumeración Kerberos con kerbrute usando wordlist generada, descubriendo usuario válido
  • Explotación de servicios RPC y LDAP para enumerar y capturar credenciales
  • Descubrimiento de usuario con contraseña almacenada en la descripción vía SMB
  • Autenticación con evil-winrm y uso de bloodhound-python para analizar y visualizar datos del Active Directory
  • Abuso de permiso ForceChangePassword para cambiar la contraseña de otro usuario desde Bloodhound
  • Abuso del privilegio SeBackupPrivilege para realizar copias de ntds.dit y SYSTEM, y usar impacket-secretsdump para extraer hashes
  • Generación y uso de Golden Ticket con impacket-ticketer para autenticarse como administrador y escalar privilegios con psexec

Valoración Promedio

0.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder