Abbiamo coperto HackTheBox attivo come parte del CREST CRT (percorso registrato di penetration tester). Abbiamo utilizzato lo sfruttamento delle preferenze dei criteri di gruppo in Windows Active Directory e il Kerebroasting per ottenere la shell dell'amministratore.
Active è una macchina di difficoltà da facile a media, che presenta due tecniche molto diffuse per ottenere privilegi all'interno di un ambiente Active Directory.
Videoprocedura dettagliata
Mostra commenti