Prova di Active Directory di Windows con BloodHound | Foresta HackTheBox | Traccia CREST CRT

Abbiamo trattato HTB Forest come parte del CREST CRT Track in cui abbiamo eseguito AS-REP ROASTING e DCsync sulla macchina che esegue la directory attiva del server Windows. Non esisteva alcuna applicazione online che fungesse da superficie di attacco, era una scatola speciale. Abbiamo dovuto sfruttare una sessione nulla per ottenere l'hash di un utente, che abbiamo poi applicato al box per ottenere una shell. Utilizziamo quindi quella shell per eseguire Bloodhound per trovare un modo per elevare i privilegi del nostro account utente, utilizzare quell'account per eliminare i segreti e infine accedere alla casella come amministratore utilizzando tali segreti.

Ottieni le note sul certificato OSCP

Videoprocedura dettagliata

Directory attiva, Test di penetrazione di Active Directory, TOSTATURA AS-REP, Segugio, Scrittura CTF, Attacco DCsync, HackTheBox, escalation dei privilegi di Windows

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Soluzione HackTheBox Forest

Prova di Active Directory di Windows con BloodHound | Foresta HackTheBox | Traccia CREST CRT

Videoprocedura dettagliata

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

ProvaHackMe Valley | Enumerazione delle applicazioni Web tramite FFUF

Soluzione HackTheBox Bastion

Premere ESC per chiudere

Soluzione HackTheBox Forest

Prova di Active Directory di Windows con BloodHound | Foresta HackTheBox | Traccia CREST CRT

Videoprocedura dettagliata

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

ProvaHackMe Valley | Enumerazione delle applicazioni Web tramite FFUF

Soluzione HackTheBox Bastion