Wir haben die HackTheBox Reel-Maschine, die Teil von pwn mit Metasploit Track ist, behandelt. Wir haben CVE-2017-0199 demonstriert, das mit Microsoft Office zusammenhängt, und eine Rechteausweitung für Active Directory mithilfe verschiedener Methoden durchgeführt, darunter Powershell-Runas, WriteOwner und WriteDACL über Objekte. Dies war Teil von HackTheBox-Rolle
Reel ist eine Maschine mit mittlerem bis schwerem Schwierigkeitsgrad, die einen clientseitigen Angriff erfordert, um den Perimeter zu umgehen, und eine Technik zum Erlangen von Berechtigungen in einer Active Directory-Umgebung hervorhebt.
Video-Komplettlösung
Anmerkungen anzeigen