Pentesting von Windows Active Directory mit BloodHound | HackTheBox Forest | CREST CRT Track

Wir haben HTB Forest im Rahmen des CREST CRT Tracks behandelt, wo wir AS-REP ROASTING und DCsync auf der Maschine mit Windows Server Active Directory durchgeführt haben. Es gab keine Online-Anwendung, die als Angriffsfläche dienen konnte, es war eine spezielle Box. Wir mussten eine Nullsitzung ausnutzen, um den Hash eines Benutzers zu erhalten, den wir dann auf die Box angewendet haben, um eine Shell zu erhalten. Wir verwenden diese Shell dann, um Bloodhound auszuführen, um einen Weg zu finden, unsere Benutzerkontoberechtigungen zu erhöhen, dieses Konto zum Speichern von Geheimnissen zu verwenden und uns schließlich mit diesen Geheimnissen als Administrator bei der Box anzumelden.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Video-Komplettlösung

, , , , , , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen