HTB

Pivoting Skill Assessment (Example)

HTBPivotingADPivotingWindowsLinuxCredentialsMedium

![[Pasted image 20260705161243.png]]

Nos han dejado una webshell para iniciar

  1. Vemos las interfaces del host y encontramos un acceso a la red interna ![[Pasted image 20260705150229.png]]

  2. Mirando en sus archivos encontramos un id_rsa y un archivo con claves en texto plano para el siguiente objetivo

![[Pasted image 20260705150727.png]]

  1. Nos pasamos el id_rsa a la kali mediante un servidor web

![[Pasted image 20260705150737.png]]![[Pasted image 20260705150749.png]]

  1. Usamos el id_rsa para conectarnos y realizar un escaneo de hosts en la red y encontramos el siguiente host al que haremos pivoting

![[Pasted image 20260705150950.png]] ![[Pasted image 20260705151133.png]]

  1. Creamos un tunel SOCK para poder usar proxychains dentro de la red interna y nos conectamos via RDP para conseguir la flag

![[Pasted image 20260705151851.png]]![[Pasted image 20260705153828.png]]![[Pasted image 20260705153856.png]]

  1. Miramos las interfaces y encontramos otra subred y haciendo un escaneo de hosts activos en esa subred encontramos el siguiente host

![[Pasted image 20260705154535.png]]![[Pasted image 20260705160531.png]]![[Pasted image 20260705154552.png]]

  1. Como pista nos han dicho que en anteriores pentest se dieron cuenta de que habia cuentas de servicio con credenciales expuestas, por lo que podemos usar mimikatz para ver las credenciales expuetas. Para ello creamos un recursos compartido en la conexion RDP y nos pasamos mimikatz al host

![[Pasted image 20260705155054.png]] ![[Pasted image 20260705155213.png]]

  1. Usando mimikatz encontramos las credenciales que usaremos para conectarnos via RDP al siguiente host

![[Pasted image 20260705155341.png]]![[Pasted image 20260705155406.png]]

  1. Nos conectamos al host y conseguimos la siguiente flag

![[Pasted image 20260705160604.png]]![[Pasted image 20260705160625.png]]![[Pasted image 20260705160822.png]]

  1. Por ultimo revisando los archivos vimos un recurso compartido con DC donde se encontraba la ultima flag

![[Pasted image 20260705160908.png]]![[Pasted image 20260705160922.png]]

  1. Quisimos ver en que subred e IP se encontraba el KDC para completar el dibujo de red

![[Pasted image 20260705161034.png]]![[Pasted image 20260705161049.png]]