Abbiamo coperto una macchina con una stampante esposta al pubblico tramite la porta 80. La stampante conteneva un modulo che invia internamente una richiesta LDAP. Siamo stati in grado di dirottare i pacchetti LDAP e reindirizzarli sulla nostra macchina dove abbiamo intercettato una coppia di credenziali che ci hanno fatto atterrare una shell sulla macchina. L'escalation dei privilegi è stata ottenuta sulla macchina Windows Active Directory tramite il gruppo degli operatori del server e sfruttando un servizio esistente e modificando il suo percorso binario in un eseguibile da noi controllato. Questo faceva parte dell'introduzione allo sfruttamento della stampante Ritorno di HackTheBox.

Videoprocedura dettagliata

Test di penetrazione di Active Directory, Rivalutazioni CTF, HackTheBox, Ritorno di HackTheBox, Sfruttamento della stampante

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Sfruttamento di stampanti e Active Directory | Ritorno di HackTheBox

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Attacchi informatici e sicurezza del sistema operativo | TryHackMe Introduzione alla sicurezza informatica

Creazione di payload Microsoft Office e HTML | Prova l'arma HackMe

Premere ESC per chiudere

Sfruttamento di stampanti e Active Directory | Ritorno di HackTheBox

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Attacchi informatici e sicurezza del sistema operativo | TryHackMe Introduzione alla sicurezza informatica

Creazione di payload Microsoft Office e HTML | Prova l'arma HackMe