Mil4ne Blog

En esta maquina explotamos un LDAP Injection a un parametro name, para conseguir crendeciales de admin de la web.

Mischief es una maquina en la cual enumeramos SNMP por udp, Tambien encontraremos un puerto interesante por IPV6.

Tentacle es una maquina de dificultad Hard en la cual veremos varias cositas de kerberos y dns.

Encontramos version vulnerable de Apache ActiveMQ, Luego abusamos de nginx que tiene permisos SUDO.

En esta Maquina hacemos un ASREPRoasting y obtenemos un hash de una cuenta que no requiere preautenticación Kerberos, entre otras Cosas.