In questa procedura dettagliata video, abbiamo trattato l'enumerazione di un database Redis No SQL e lo sfruttamento del servizio spooler di stampa CVE-2021-34527 o quello che viene chiamato PrintNightMare e i criteri di gruppo in Active Directory.
VulnNet Entertainment ha avuto un brutto momento con la sua rete precedente che ha subito numerose violazioni. Ora hanno spostato l'intera infrastruttura e ti hanno assunto di nuovo come core penetration tester. Il tuo obiettivo è ottenere pieno accesso al sistema e compromettere il dominio.
- Difficoltà: media
- Sistema operativo: Windows
Ottieni le note sul certificato OSCP
Un'altra macchina Windows. Fai del tuo meglio e superalo, buona fortuna!
Qual è il flag utente? (Desktop\utente.txt)
Qual è il flag di sistema? (Desktop\sistema.txt)
Videoguida
Mostra commenti