Wir haben eine Maschine mit einem Drucker abgedeckt, der über Port 80 öffentlich zugänglich war. Der Drucker enthielt ein Formular, das intern eine LDAP-Anfrage sendet. Wir konnten die LDAP-Pakete kapern und auf unsere Maschine umleiten, wo wir ein Paar Anmeldeinformationen abfingen, mit denen wir eine Shell auf der Maschine bekamen. Die Rechteausweitung wurde auf der Windows Active Directory-Maschine durch die Server-Operatoren-Gruppe und durch Ausnutzen eines vorhandenen Dienstes und Ändern seines Binärpfads in eine von uns kontrollierte ausführbare Datei erreicht. Dies war Teil der Einführung in die Druckerausnutzung HackTheBox Rückkehr.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Video-Komplettlösung

Active Directory-Penetrationstests, CTF-Beschreibungen, HackTheBox, HackTheBox Rückkehr, Druckerausnutzung

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Drucker- und Active Directory-Ausnutzung | HackTheBox Zurück

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Cyberangriffe und Sicherheit auf Betriebssysteme | TryHackMe Einführung in die Cybersicherheit

Erstellen von Microsoft Office- und HTML-Payloads | TryHackMe Weaponization

Drücken Sie ESC zum Schließen

Drucker- und Active Directory-Ausnutzung | HackTheBox Zurück

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Cyberangriffe und Sicherheit auf Betriebssysteme | TryHackMe Einführung in die Cybersicherheit

Erstellen von Microsoft Office- und HTML-Payloads | TryHackMe Weaponization