Cubrimos la máquina HackTheBox Reel, que es parte de pwn con Metasploit track. Demostramos CVE-2017-0199 que está relacionado con Microsoft Office y realizamos una escalada de privilegios en Active Directory a través de diferentes métodos, incluidos Powershell runas, WriteOwner y WriteDACL sobre objetos. Esto fue parte de Carrete HackTheBox

Reel es una máquina de dificultad media a alta, que requiere un ataque del lado del cliente para sortear el perímetro y destaca una técnica para obtener privilegios en un entorno de Active Directory.

Tutorial en vídeo

Directorio Activo, Pruebas de penetración de Active Directory, Reseñas de CTF, CVE-2017-0199, hackearlacaja, Carrete HackTheBox

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Pruebas de penetración de Windows Active Directory | P26 | Carrete HackTheBox

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Dispositivos de Internet de las Cosas | Ejecución remota de comandos | TryHackMe con errores

Técnicas comunes de persistencia de Linux | TryHackMe Tardígrado

Presiona ESC para cerrar

Pruebas de penetración de Windows Active Directory | P26 | Carrete HackTheBox

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Dispositivos de Internet de las Cosas | Ejecución remota de comandos | TryHackMe con errores

Técnicas comunes de persistencia de Linux | TryHackMe Tardígrado