Write-up Resolute Español – HackTheBox

Este write-up aplica para las personas que se estén preparando para la OSCP y OSEP.

En esta máquina podremos ver como explotar un directorio activo enumerando usuarios por el protocolo RPC detectando una contraseña, haciendo un password spraying verificaremos esa contraseña a que usuario pertenece.

Con el servicio de administración remota podremos acceder al equipo, en el que encontraremos un script oculto en el directorio raíz del sistema el cual nos dará credenciales de acceso a un usuario que pertenece al grupo «dnsadmins».

Una vez en este punto, abusaremos del binario que pertenece a este servicio para insertar un archivo «.dll» malicioso generado con msfvenom que nos permitirá obtener una shell con privilegios de administrador.