In questa procedura dettagliata video, abbiamo trattato l'enumerazione di un database Redis No SQL e lo sfruttamento del servizio spooler di stampa CVE-2021-34527 o quello che viene chiamato PrintNightMare e i criteri di gruppo in Active Directory.

VulnNet Entertainment ha avuto un brutto momento con la sua rete precedente che ha subito numerose violazioni. Ora hanno spostato l'intera infrastruttura e ti hanno assunto di nuovo come core penetration tester. Il tuo obiettivo è ottenere pieno accesso al sistema e compromettere il dominio.

Difficoltà: media
Sistema operativo: Windows

Ottieni le note sul certificato OSCP

Un'altra macchina Windows. Fai del tuo meglio e superalo, buona fortuna!

Qual è il flag utente? (Desktop\utente.txt)

Qual è il flag di sistema? (Desktop\sistema.txt)

Videoguida

Directory attiva, provami

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Criteri di gruppo Sfruttamento di Windows Active Directory | TryHackMe VulnNet: attivo

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Tecniche di escalation dei privilegi Linux | Lavori Cron | ProvaHackMe

Database di afflusso e sfruttamento Docker | ProvaHackMe Sweettooth Inc

Premere ESC per chiudere

Criteri di gruppo Sfruttamento di Windows Active Directory | TryHackMe VulnNet: attivo

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Tecniche di escalation dei privilegi Linux | Lavori Cron | ProvaHackMe

Database di afflusso e sfruttamento Docker | ProvaHackMe Sweettooth Inc