Abbiamo coperto la macchina HackTheBox Reel che fa parte di pwn con la traccia Metasploit. Abbiamo dimostrato CVE-2017-0199 correlato a Microsoft Office ed eseguito l'escalation dei privilegi su Active Directory attraverso diversi metodi tra cui runas Powershell, WriteOwner e WriteDACL sugli oggetti. Questo faceva parte Bobina HackTheBox

Reel è una macchina di difficoltà medio-alta, che richiede un attacco lato client per aggirare il perimetro ed evidenzia una tecnica per ottenere privilegi in un ambiente Active Directory.

Videoprocedura dettagliata

Directory attiva, Test di penetrazione di Active Directory, Rivalutazioni CTF, CVE-2017-0199, HackTheBox, Bobina HackTheBox

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Test di penetrazione di Windows Active Directory | P26 | Bobina HackTheBox

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Dispositivi Internet delle cose | Esecuzione del comando remoto | TryHackMe bloccato

Tecniche comuni di persistenza di Linux | ProvaHackMe Tardigrade

Premere ESC per chiudere

Test di penetrazione di Windows Active Directory | P26 | Bobina HackTheBox

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Dispositivi Internet delle cose | Esecuzione del comando remoto | TryHackMe bloccato

Tecniche comuni di persistenza di Linux | ProvaHackMe Tardigrade