Cubrimos la máquina HackTheBox Reel, que es parte de pwn con Metasploit track. Demostramos CVE-2017-0199 que está relacionado con Microsoft Office y realizamos una escalada de privilegios en Active Directory a través de diferentes métodos, incluidos Powershell runas, WriteOwner y WriteDACL sobre objetos. Esto fue parte de Carrete HackTheBox
Reel es una máquina de dificultad media a alta, que requiere un ataque del lado del cliente para sortear el perímetro y destaca una técnica para obtener privilegios en un entorno de Active Directory.
Tutorial en vídeo
Mostrar Comentarios