0x004
TombWatcher
Pivotez à travers une chaîne complexe de privilèges Active Directory (WriteSPN, gMSA, WriteOwner) pour compromettre le compte John, puis restaurez un utilisateur supprimé afin d'exploiter la vulnérabilité AD CS (ESC15) et une délégation RBCD pour devenir Administrateur.
HTBMediumWindows
09/06/2025
0x003
Certificate
Passez d'un shell PHP via une Null-Byte Injection à la compromission d'utilisateurs par fuite d'identifiants et exploitation AD CS, avant d'atteindre les privilèges SYSTEM grâce aux privilèges SeManageVolume et SeImpersonate.
HTBHardWindows
04/06/2025
0x002
Fluffy
Exploitez la vulnérabilité CVE-2025-24071 et des ACL pour compromettre des comptes de service, puis élevez vos privilèges via l'exploitation AD CS (ESC16) jusqu'au compte Administrateur.
HTBEasyWindows
27/05/2025
0x001
Puppy
Exploitez des privilèges Active Directory et une base KeePass pour pivoter entre utilisateurs jusqu'à l'extraction de secrets DPAPI permettant un accès administrateur via WinRM.
HTBMediumWindows
24/05/2025