Nous avons couvert une machine avec une imprimante exposée au public via le port 80. L'imprimante contenait un formulaire qui envoie une requête LDAP en interne. Nous avons pu détourner les paquets LDAP et les rediriger vers notre machine où nous avons intercepté une paire d'informations d'identification qui nous ont envoyé un shell sur la machine. L'élévation des privilèges a été réalisée sur la machine Windows Active Directory via le groupe des opérateurs de serveur et en exploitant un service existant et en changeant son chemin binaire en un exécutable que nous contrôlons. Cela faisait partie de l'introduction à l'exploitation de l'imprimante Retour HackTheBox.

Vidéo pas à pas

Tests d'intrusion Active Directory, Rédactions du FCT, HackLaBox, Retour HackTheBox, Exploitation d'imprimantes

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Exploitation d'imprimantes et d'Active Directory | Retour HackTheBox

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Cyberattaques et sécurité du système d'exploitation | TryHackMe Introduction à la cybersécurité

Création de charges utiles Microsoft Office et HTML | TryHackMe Armement

Appuyez sur ESC pour fermer

Exploitation d'imprimantes et d'Active Directory | Retour HackTheBox

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Cyberattaques et sécurité du système d'exploitation | TryHackMe Introduction à la cybersécurité

Création de charges utiles Microsoft Office et HTML | TryHackMe Armement