Nous avons couvert la machine HackTheBox Reel qui fait partie de pwn avec la piste Metasploit. Nous avons démontré CVE-2017-0199 qui est lié à Microsoft Office et effectué une élévation de privilèges sur Active Directory via différentes méthodes, notamment les runas Powershell, WriteOwner et WriteDACL sur les objets. Cela faisait partie de Bobine HackTheBox

Reel est une machine de difficulté moyenne à difficile, qui nécessite une attaque côté client pour contourner le périmètre, et met en évidence une technique permettant d'obtenir des privilèges dans un environnement Active Directory.

Vidéo pas à pas

Active Directory, Tests d'intrusion Active Directory, Rédactions du FCT, CVE-2017-0199, HackLaBox, Bobine HackTheBox

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Tests d'intrusion Windows Active Directory | P26 | Bobine HackTheBox

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Appareils Internet des objets | Exécution de commandes à distance | TryHackMe buggé

Techniques courantes de persistance Linux | EssayezHackMe Tardigrade

Appuyez sur ESC pour fermer

Tests d'intrusion Windows Active Directory | P26 | Bobine HackTheBox

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Appareils Internet des objets | Exécution de commandes à distance | TryHackMe buggé

Techniques courantes de persistance Linux | EssayezHackMe Tardigrade