Writeup
Pirate
Machine Windows Active Directory Hard. Cinq techniques AD enchaînées sans CVE : legacy machine account, gMSA overpermissioning, NTLM relay vers RBCD, délégation contrainte avec transition de protocole, et injection de SPN pour pivoter jusqu'au DC.
Platform: HackTheBox
Difficulty: Hard
OS: Windows
Date: 2026-05-10
Writeup Protégé
Cette machine Pirate n'est pas encore retirée de HackTheBox.
Le writeup est masqué pour respecter les règles HTB. Pour le déverrouiller, il faut connaître le code secret.
Indice : Le code secret correspond au flag root.txt de cette machine. Si tu as déjà résolu la machine, tu connais ce code.