In dieser Videoanleitung haben wir die Aufzählung einer Redis No SQL-Datenbank und die Ausnutzung des Druckspoolerdienstes CVE-2021-34527 oder des sogenannten PrintNightMare und der Gruppenrichtlinie in Active Directory behandelt.

VulnNet Entertainment hatte Probleme mit seinem vorherigen Netzwerk, das mehrfach gehackt wurde. Jetzt haben sie ihre gesamte Infrastruktur verlegt und Sie erneut als zentralen Penetrationstester eingestellt. Ihr Ziel ist es, vollen Zugriff auf das System zu erhalten und die Domäne zu kompromittieren.

Schwierigkeit: Mittel
Betriebssystem: Windows

Holen Sie sich Hinweise zum OSCP-Zertifikat

Noch eine Windows-Maschine. Gib dein Bestes und durchbreche sie, viel Glück!

Was ist das Benutzerflag? (Desktop\user.txt)

Was ist das Systemflag? (Desktop\system.txt)

Video-Anleitung

Active Directory, versuche mich

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Gruppenrichtlinie Windows Active Directory-Ausnutzung | TryHackMe VulnNet: Aktiv

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Techniken zur Rechteausweitung unter Linux | Cron-Jobs | TryHackMe

Influx Database and Docker Exploitation | TryHackMe Sweettooth Inc

Drücken Sie ESC zum Schließen

Gruppenrichtlinie Windows Active Directory-Ausnutzung | TryHackMe VulnNet: Aktiv

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Techniken zur Rechteausweitung unter Linux | Cron-Jobs | TryHackMe

Influx Database and Docker Exploitation | TryHackMe Sweettooth Inc