Abbiamo coperto uno scenario in cui abbiamo eseguito una scansione delle vulnerabilità con Nikto su un computer Windows vulnerabile che ha portato a una compromissione totale utilizzando Microsoft Exchange CVE-2021-34473. Questo faceva parte Prova HackMe LookBack.

La società Lookback ha appena avviato l'integrazione con Active Directory. A causa della scadenza imminente, l'integratore di sistema ha dovuto affrettare l'implementazione dell'ambiente. Riesci a individuare eventuali vulnerabilità?

Risposte in camera

Qual è il flag dell'utente del servizio?

Qual è il flag utente?

Qual è il flag di root?

Videoprocedura dettagliata

Rivalutazioni CTF, CVE, CVE-2021-34473, provami, Prova HackMe LookBack, Vulnerabilità

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Microsoft Exchange CVE-2021-34473 Exploit | Prova HackMe LookBack

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Sfruttamento della valutazione statica PHP | HackTheBox Baby laureato

Vulnerabilità NTLM di Microsoft Outlook | CVE-2023-23397 Dimostrazione

Premere ESC per chiudere

Microsoft Exchange CVE-2021-34473 Exploit | Prova HackMe LookBack

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Sfruttamento della valutazione statica PHP | HackTheBox Baby laureato

Vulnerabilità NTLM di Microsoft Outlook | CVE-2023-23397 Dimostrazione