https://7rocky.github.io/tags/assumed-breach/Recent content in Assumed-Breach on Blog de 7Rocky. Ciberseguridad y MatesHugoesLicensed under CC BY-NC 4.0Thu, 16 Apr 2026 09:39:08 +0200https://7rocky.github.io/htb/eighteen/Fri, 10 Apr 2026 00:00:00 +0100https://7rocky.github.io/htb/eighteen/Hack The Box. Windows. Máquina fácil. En esta máquina de assumed-breach tenemos credenciales para un servicio MSSQL expuesto donde podemos suplantar a otro usuario y encontrar una contraseña hasheada para el sitio web alojado en la máquina. Este hash se puede crackear para encontrar la contraseña. Después de enumerar usuarios mediante fuerza bruta de RIDs en MSSQL, encontramos que es reutilizada por un usuario del dominio y obtenemos acceso a través de WinRM. Hay una ACL mal configurada para el grupo IT y podemos usar BadSuccessor para escalar privilegios, después de configurar un proxy SOCKS para acceder a los servicios de AD requeridos