- С кредами, какие нам дали в самом начале смотрим в сторону MSSQL - impacket-mssqlclient
- Ищем пользователя, который поможет нам с impersonation
- Изучая таблицы, найдем python werkzeug hash и с помощью rockyou.txt и hashcat узнаем пароль
- Password spraying, который покажет нам нужного пользователя с помощью которого мы применим evil-winrm

Здесь мы получаем user флаг

- Изучаем сервер, прокидываем туннель, мне показалось удобнее с ligolo и с помощью bloodyAD видим, что у нас Server 2025
- Вспоминаем про относительно свежую уязвимость BadSuccessor - Abusing dMSA, которая помогает нам получить SYSTEM

Забираем root флаг

Хотя она психолог, она вообще не умеет разбираться в людях, а я умею. Мой секрет? Я ищу в них худшее