Abbiamo coperto la macchina HackTheBox Reel che fa parte di pwn con la traccia Metasploit. Abbiamo dimostrato CVE-2017-0199 correlato a Microsoft Office ed eseguito l'escalation dei privilegi su Active Directory attraverso diversi metodi tra cui runas Powershell, WriteOwner e WriteDACL sugli oggetti. Questo faceva parte Bobina HackTheBox
Reel è una macchina di difficoltà medio-alta, che richiede un attacco lato client per aggirare il perimetro ed evidenzia una tecnica per ottenere privilegi in un ambiente Active Directory.
Videoprocedura dettagliata
Mostra commenti