HTB Thombwatcher deel 2 — Van Assume Breach naar DOMAIN ADMIN (ESC15 ADCS!) скачать в хорошем качестве

HTB Thombwatcher deel 2 — Van Assume Breach naar DOMAIN ADMIN (ESC15 ADCS!)

In deze tweede aflevering van HTB Thombwatcher gaan we van een “assume breach” start (met creds) naar volledige Domain Admin / Administrator op een Windows DC. We gebruiken BloodHound om de keten te vinden en pakken daarna stap voor stap privileges: Targeted Kerberoasting (WriteSPN → TGS → hashcat crack) GMSA password retrieval (ReadGMSAPassword → NTLM) ForceChangePassword (wachtwoord reset op een target user) Shadow Credentials (cert-based takeover → NT hash) AD Recycle Bin abuse (deleted cert_admin recoveren + resetten) ADCS exploit: ESC15 (CVE-2024-49019 / EKUwu) → cert chain → Administrator hash → WinRM shell → root.txt 🎯 Resultaat: een super realistische AD aanvalsketen die je ook in echte pentests tegenkomt, inclusief ADCS misconfig/patch-gap. Join voor 200+ Sessies per jaar gratis. Discord:   / discord   Website: https://ehgn.nl #htb #activedirectory #pentesting #redteaming #hackthebox #ethicalhacking #cybersecurity