Writeup: Object

Plataforma: HTB

Dificultad: Hard

Fecha de resolución: 30/07/2025

Jenkins Windows DC Firewall Detection ACLs BloodHound GenericWrite WriteOwner ForceChangePasswd

Descripción

Imagen de la máquina

Object es una máquina DC que permite el abuso de Jenkins mediante sus funciones avanzadas. Esto permite obtener información del servidor Jenkins y ganar acceso mediante WinRM. La enumeración de ACLs es crucial para pivotar entre usuarios y poder obtener control del grupo Domain Admins..

Temas

• Network and Portscannign

• Jenkins Explotation (Abusing Trigger buids remotely TOKEN)

• Firewall Enumeration Detection

• Jenkins Password Decrypt

• Enumeration ACLs With PowerView.ps1(Find-InterestingDomainACL)

• Abusing ForceChangePassword With PowerView.ps1

• BloodHound Enumeration

• Abusing GenericWrite (Set-DomainObject -Setting Script Logon Path - ScriptPath)

• Abusing WriteOwner (Takeover Domain Admins Group)

Video Object

Imagen de la máquina 👉👉👉 Video WriteUp

Relaciones con otras máquinas

Recursos

Referencias