قمنا بتغطية جهاز بطابعة مكشوفة للجمهور عبر المنفذ 80. احتوت الطابعة على نموذج يرسل طلب LDAP داخليًا. لقد تمكنا من اختطاف حزم LDAP وإعادة توجيهها إلى أجهزتنا حيث اعترضنا زوجًا من بيانات الاعتماد مما أدى إلى ظهور غلاف على الجهاز. تم إنجاز تصعيد الامتيازات على جهاز Windows Active Directory من خلال مجموعة مشغلي الخادم ومن خلال استغلال خدمة موجودة وتغيير مسارها الثنائي إلى ملف قابل للتنفيذ نتحكم فيه. كان هذا جزءًا من مقدمة لاستغلال الطابعة عودة هاك ذا بوكس.
تجول الفيديو
عرض التعليقات