Writeup
PingPong
Machine Windows Insane en dual-forest Active Directory. Neuf techniques AD enchaînées : ESC13 pour injecter un SID groupe via PKINIT et obtenir WinRM, tunnel Ligolo-ng vers DC2, ownership cross-forest pour débloquer la lecture d'un blob gMSA, RBCD S4U2Proxy vers MSSQL, escalade SYSTEM via GodPotato, extraction ntds.dit par VSS, puis ESC4+ESC1 cross-forest pour compromettre le deuxième DC en Administrator.
Platform: HackTheBox
Difficulty: Insane
OS: Windows
Date: 2026-06-23
Domains: PING.HTB / PONG.HTB
Writeup Protégé
Cette machine PingPong n'est pas encore retirée de HackTheBox.
Le writeup est masqué pour respecter les règles HTB. Pour le déverrouiller, il faut connaître le code secret.
Indice : Le code secret correspond au flag root.txt de cette machine. Si tu as déjà résolu la machine, tu connais ce code.