Cubrimos una máquina con una impresora expuesta al público a través del puerto 80. La impresora contenía un formulario que envía una solicitud LDAP internamente. Pudimos secuestrar los paquetes LDAP y redirigirlos a nuestra máquina, donde interceptamos un par de credenciales que nos dieron un shell en la máquina. La escalada de privilegios se logró en la máquina del directorio activo de Windows a través del grupo de operadores del servidor y explotando un servicio existente y cambiando su ruta binaria a un ejecutable que controlamos. Esto fue parte de la introducción a la explotación de impresoras. HackTheBox Devolución.

Tutorial en vídeo

Pruebas de penetración de Active Directory, Reseñas de CTF, hackearlacaja, HackTheBox Devolución, Explotación de impresoras

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Explotación de impresoras y Active Directory | HackTheBox Devolución

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Seguridad y ciberataques al sistema operativo | TryHackMe Introducción a la ciberseguridad

Creación de cargas útiles de Microsoft Office y HTML | Armamento TryHackMe

Presiona ESC para cerrar

Explotación de impresoras y Active Directory | HackTheBox Devolución

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Seguridad y ciberataques al sistema operativo | TryHackMe Introducción a la ciberseguridad

Creación de cargas útiles de Microsoft Office y HTML | Armamento TryHackMe