🔥 HackTheBox | Voleur [Medium] Full Walkthrough (Retired 2025)

🔥 ¡Hola a todos! En este video, resolveremos la máquina "Voleur" de HackTheBox, un entorno Windows de dificultad Medium donde explotaremos credenciales compartidas, realizaremos movimiento lateral mediante restauración de usuarios eliminados, y escalaremos privilegios mediante la obtención de credenciales protegidas y dumpeo de hashes del Active Directory.

🔍 ¿Qué verás en este video?

✅ Enumeración inicial:
-Escaneo con Nmap descubriendo puertos críticos: DNS (53), Kerberos (88), SMB (445), LDAP (389), WinRM (5985), y SSH (2222).
-Configuración del dominio voleur.htb en /etc/hosts.
-Enumeración de usuarios del dominio mediante Kerberos.

✅ Acceso inicial:
-Uso de credenciales compartidas de HackTheBox (usuario: ryanor).
-Acceso a recurso compartido SMB con archivo Excel protegido.
-Crackeo de contraseña del Excel con John The Ripper.
-Descubrimiento de información sensible: usuarios, grupos y contraseñas en texto claro.

✅ Movimiento lateral:

-Password spraying con credenciales descubiertas.
-Explotación de Write-Owner sobre el SPN del usuario WinRM.
-Obtención de hash NTLM mediante Kerberoasting.
-Acceso via WinRM como usuario del grupo Remote Management Users.

✅ Escalada de privilegios:

-Uso de RunasC.exe para ejecutar comandos como usuario con privilegios de restauración.
-Restauración de usuario eliminado "toddwolfe" mediante PowerShell.
-Obtención de credenciales protegidas (DPAPI) desde el perfil del usuario.
-Descifrado de master key y credenciales usando DPAPI.
-Acceso SSH a subsistema Windows Linux (WSL) con clave privada.
-Dumpeo de hashes del Active Directory mediante backup de NTDS.dit y SYSTEM.
-Obtención de hash de administrador y acceso final al sistema.

📌 Herramientas utilizadas:

-Nmap (escaneo de puertos)
-John The Ripper (crackeo de hashes)
-BloodHound (análisis de relaciones en AD)
-Impacket (Kerberoasting, WinRM)
-DPAPI (descifrado de credenciales)
-SecretsDump (extracción de hashes)

👉 ¡No olvides darle like, suscribirte y activar la campanita para más contenido de hacking y cybersecurity!

#HackTheBox #Voleur #ActiveDirectory #Kerberoasting #DPAPI #BloodHound #WindowsPrivEsc #Pentesting #Cybersecurity