Writeups HackTheBox

Machines HackTheBox

Résolutions organisées par difficulté et système d'exploitation.

4 entrées·HackTheBox

Easy

Windows

Easy·Windows·MSSQL / dMSA BadSuccessor·2025-12-16

Eighteen

MSSQL impersonation pour extraire un hash Flask depuis une DB interne, crack et spray WinRM, puis BadSuccessor pour hériter des credentials Administrator via un dMSA.

Medium

Windows

Medium·Windows·Windows / MSSQL·2026-02-18

Signed

Capture NTLM via xp_dirtree, crack d'un compte MSSQL et Silver Ticket pour reprendre la main sur la machine.

Medium·Windows·AD path·2026-02-17

Overwatch

SMB guest, linked server MSSQL, capture de credentials par DNS et exécution PowerShell dans un service SOAP.

Hard

Windows

Hard·Windows·Pre2k / gMSA / RBCD / WriteSPN·2026-05-10

Pirate

Cinq techniques AD enchaînées : Pre2k sur MS01$, extraction gMSA, RBCD via NTLM relay, S4U2Proxy sur WEB01 pour récupérer a.white, puis WriteSPN + altservice pour obtenir un ticket CIFS/DC01 en tant qu'Administrator.