Hack The Box/Lab

Voleur

YujinSec 2026. 5. 16. 19:58

우선 nmap. 

머신 정보에 나오는 계정으로 smb로그인 시도 해보자. 안 되는 듯,,

인증에는 2가지 방식이 존재. 

1. NTLM

2. Kerberos

근데 지금 NTLM이 안 되는 상태이니. 2번 방식으로 가야함. 

 

일단 hosts파일에 등록은 해두자. 

티켓 요청 후 티켓이 정상 발급되었는지도 확인 먼저 함. 

근데 안 되길래 hosts파일 수정하고 다시 해 봄. 

근데 뭔가 에러가 나길레... 걍 일단 smb 바로 시도 해봄 그냥. 

안되길래 걍 smb로 직접 접속해서 수상한 파일을 찾은 후 다운 ㄱ

열려하니 비번 걸림. 

일단 액셀에 대한 비번 해시 먼저 추출 ㄱㄱ. 

그리고 JOHNTHERIPPER로 리스트 활용해서 비번 찾아봄. 성공! 

football1 입력

정보들이 보인다. 이걸로 유저&비번 .txt 각각 생성해서 각 조합 돌려보기 

이게 라이트업이랑 다르게 -로 뜨긴 하는데, fail이 아니라 unknown이면 일단 그게 맞다 한다,,

 

bloodhound라는 걸로 데이터 수집 후 zip생성 함. 

 

그리고 kerberos인증 위해서 티켓을 받을 거임. export로 티켓 설정 해주고,,

우선 툴 설치 먼저 해주자. 

이제 targetedKerberoast 실행 ㄱㄱ.

그럼 해시가 나오니까, 그걸 복사해서 파일로 따로 저장함. 

 

이제 hashcat으로 비번 크랙 진행함. 

다시 티켓 받기. 

 

아래 비번: AFireInsidedeOzarctica980219afi

역시나 티켓 설정 해주고. 

타켓으로 접속 시도 해봄. 

바로 유저 플래그 획득!!

 

이제 루트 시도 ㄱㄱ. 

우선 툴은 로컬에 먼저 다운. 

그리고 타겟에도 업로드 ㄱ. 

삭제된 사용자를 확인해 봄. todd wolfe란다. 

이제 해당 사용자는 복구해줄거임. 

복구 확인해보기 위해 방금 명령어 그대로 쳐서 없어진 건지 확인해보자. 

비번: NightT1meP1dg3on14

 

이제 tgt 발급 받기. 

걍 엔터 누르면 ok

 

 

비번: qT3V9pLXyN7W4m

 

rsa 파일 다운 받아서 권한도 설정해줌. 로컬 가야 함,, 

파일 3개는 로컬에서 각각 복사. 

해시 덤프 ㄱ. 

다~~시 접속 시도. 

이제 끝,,,,! 플래그는 다음 경로에 가면 보임. 

'Hack The Box > Lab' 카테고리의 다른 글

CCTV  (0) 2026.06.06
Facts  (0) 2026.05.23
Oopsie - 경로 하이재킹  (0) 2026.05.08
Included - LFI 2 & tftp & lxd  (1) 2026.05.07
Planning - ffuf & netstat & cron  (0) 2026.05.07