Dans cette vidéo pas à pas, nous avons couvert l'énumération d'une base de données Redis No SQL et l'exploitation du service de spouleur d'impression CVE-2021-34527 ou ce qu'on appelle PrintNightMare et la stratégie de groupe dans Active Directory.
VulnNet Entertainment a connu des moments difficiles avec son ancien réseau qui a subi de multiples violations. Maintenant, ils ont déplacé toute leur infrastructure et vous ont à nouveau embauché en tant que testeur d'intrusion principal. Votre objectif est d’obtenir un accès complet au système et de compromettre le domaine.
- Difficulté : moyenne
- Système d'exploitation : Windows
Obtenir les notes du certificat OSCP
Une autre machine Windows. Faites de votre mieux et brisez-le, bonne chance !
Qu'est-ce que le drapeau utilisateur ? (Bureau\user.txt)
Qu'est-ce que l'indicateur du système ? (Bureau\system.txt)
Vidéo pas à pas
Montrer les Commentaires