Wir haben die HackTheBox Reel-Maschine, die Teil von pwn mit Metasploit Track ist, behandelt. Wir haben CVE-2017-0199 demonstriert, das mit Microsoft Office zusammenhängt, und eine Rechteausweitung für Active Directory mithilfe verschiedener Methoden durchgeführt, darunter Powershell-Runas, WriteOwner und WriteDACL über Objekte. Dies war Teil von HackTheBox-Rolle

Reel ist eine Maschine mit mittlerem bis schwerem Schwierigkeitsgrad, die einen clientseitigen Angriff erfordert, um den Perimeter zu umgehen, und eine Technik zum Erlangen von Berechtigungen in einer Active Directory-Umgebung hervorhebt.

Video-Komplettlösung

Active Directory, Active Directory-Penetrationstests, CTF-Beschreibungen, CVE-2017-0199, HackTheBox, HackTheBox-Rolle

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Penetrationstests für Windows Active Directory | P26 | HackTheBox Reel

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Geräte des Internets der Dinge | Remote-Befehlsausführung | TryHackMe fehlerhaft

Gängige Persistenztechniken unter Linux | TryHackMe Tardigrade

Drücken Sie ESC zum Schließen

Penetrationstests für Windows Active Directory | P26 | HackTheBox Reel

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Geräte des Internets der Dinge | Remote-Befehlsausführung | TryHackMe fehlerhaft

Gängige Persistenztechniken unter Linux | TryHackMe Tardigrade