اختبار Windows Active Directory باستخدام BloodHound | هاك ثيبوكس فورست | مسار كريست CRT

لقد قمنا بتغطية HTB Forest كجزء من مسار CREST CRT حيث أجرينا AS-REP ROASTING وDCsync على الجهاز الذي يقوم بتشغيل الدليل النشط لخادم Windows. لم يكن هناك تطبيق عبر الإنترنت ليكون بمثابة سطح للهجوم، بل كان صندوقًا خاصًا. كان علينا الاستفادة من الجلسة الفارغة للحصول على تجزئة المستخدم، والتي قمنا بعد ذلك بتطبيقها على الصندوق للحصول على الصدفة. نستخدم بعد ذلك تلك الصدفة لتشغيل Bloodhound لإيجاد طريقة لرفع امتيازات حساب المستخدم لدينا، واستخدام هذا الحساب لتفريغ الأسرار، وأخيرًا تسجيل الدخول إلى الصندوق كمسؤول باستخدام تلك الأسرار.

احصل على ملاحظات شهادة OSCP

تجول الفيديو

, , , , , , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات