Nous avons couvert la machine HackTheBox Reel qui fait partie de pwn avec la piste Metasploit. Nous avons démontré CVE-2017-0199 qui est lié à Microsoft Office et effectué une élévation de privilèges sur Active Directory via différentes méthodes, notamment les runas Powershell, WriteOwner et WriteDACL sur les objets. Cela faisait partie de Bobine HackTheBox
Reel est une machine de difficulté moyenne à difficile, qui nécessite une attaque côté client pour contourner le périmètre, et met en évidence une technique permettant d'obtenir des privilèges dans un environnement Active Directory.
Vidéo pas à pas
Montrer les Commentaires