HackTheBox Voleur Write-up 通过 Kerberos 认证环境下的 SMB 枚举获取 IT 共享中的加密文档并解密出用户线索,结合 BloodHound 发现 svc_ldap 对 svc_winrm 具备 writesSPN 权限并实施 Kerberoasting 获取 svc_winrm 凭据,从而登录获取用户权限;随后利用 RunasCs 横向至 svc_ldap 并恢复 Todd.Wolfe 用户,通过 DPAPI 解 2025-07-30 HackTheBox #Windows #AD #Windows 域环境 WritesSPN 权限滥用 #Windows DPAPI 文件解密 #BloodHound 工具使用
