Wir haben ein Szenario behandelt, bei dem wir mit Nikto einen Schwachstellenscan auf einem anfälligen Windows-Rechner durchgeführt haben, der zu einer vollständigen Kompromittierung mit Microsoft Exchange CVE-2021-34473 führte. Dies war Teil von TryHackMe LookBack.

Die Firma Lookback hat gerade mit der Integration in Active Directory begonnen. Aufgrund der nahenden Frist musste der Systemintegrator die Bereitstellung der Umgebung beschleunigen. Können Sie Schwachstellen erkennen?

Raumantworten

Was ist das Service-Benutzer-Flag?

Was ist das Benutzerflag?

Was ist das Root-Flag?

Video-Komplettlösung

CTF-Beschreibungen, CVE, CVE-2021-34473, versuche mich, TryHackMe LookBack, Verletzlichkeit

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Microsoft Exchange CVE-2021-34473 Exploit | TryHackMe LookBack

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

PHP Static-Eval-Ausnutzung | HackTheBox Baby Breaking Grad

Microsoft Outlook NTLM-Sicherheitslücke | CVE-2023-23397 Demo

Drücken Sie ESC zum Schließen

Microsoft Exchange CVE-2021-34473 Exploit | TryHackMe LookBack

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

PHP Static-Eval-Ausnutzung | HackTheBox Baby Breaking Grad

Microsoft Outlook NTLM-Sicherheitslücke | CVE-2023-23397 Demo