لقد قمنا بتغطية آلة HackTheBox Reel التي تعد جزءًا من pwn مع مسار Metasploit. لقد أظهرنا CVE-2017-0199 المرتبط بـ Microsoft Office وقمنا بتصعيد الامتيازات على Active Directory من خلال طرق مختلفة بما في ذلك Powershell runas وWriteOwner وWriteDACL على الكائنات. كان هذا جزءًا من بكرة HackTheBox
Reel عبارة عن آلة متوسطة إلى صعبة الصعوبة، والتي تتطلب هجومًا من جانب العميل لتجاوز المحيط، وتسلط الضوء على تقنية للحصول على الامتيازات في بيئة Active Directory.
تجول الفيديو
عرض التعليقات