HTB Mist. Используем технику ESC13 для захвата домена Active Directory

HTB Mist. Используем технику ESC13 для захвата домена Active Directory
08:20, октября 29, 2024 Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пароля при помощи UnPAC the hash, использовать принудительную аутентификацию и атаку Shadow Credentials и применить другие техники атак на AD....
Источник: xakep.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

HTB Puppy. Охотимся на учетные данные в Active Directory

HTB Puppy. Охотимся на учетные данные в Active Directory Для подписчиковСегодня на практическом примере разберем злоупотребление списками доступа в Active Directory. Получив контроль над аккаунтом пользоват …

 Наука и Технологии 08:20, сентября 30, 2025 | xakep.ru
HTB Cicada. Проводим базовые атаки на Active Directory

HTB Cicada. Проводим базовые атаки на Active Directory Для подписчиковСегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы с Active Directory при пентестах. Мы получим …

 Наука и Технологии 16:20, февраля 18, 2025 | xakep.ru
Замена Microsoft Active Directory, преимущества перехода на Avanpost DS

Замена Microsoft Active Directory, преимущества перехода на Avanpost DS Задача замены Microsoft Active Directory стоит сегодня перед многими компаниями, и в этом случае выбор достаточно небольшой — использовать одно из оп …

 Наука и Технологии 00:20, января 23, 2025 | ict-online.ru
HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS

HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS Для подписчиковВ этом райтапе я расскажу, как эксплуатировать цепочку разрешений DACL для продвижения в домене. Затем восстановим из корзины Active D …

 Наука и Технологии 08:20, октября 14, 2025 | xakep.ru
Доступ от Контур.Эгиды получил интеграцию с Active Directory, шаблоны политик и многохостовую архитектуру

«Доступ от Контур.Эгиды» получил интеграцию с Active Directory, шаблоны политик и многохостовую архитектуру ​ ​СКБ «Контур» представил обновление решения «Доступ от Контур.Эгиды» — системы для настройки устройств и управления... …

 Игры и Интернет 08:20, июня 15, 2025 | cnews.ru
Пилинг лица в домашних условиях: подбираем продукт и используем правильно

Пилинг лица в домашних условиях: подбираем продукт и используем правильно Если ваша кожа выглядит тускло, имеет неровный тон и недостаточно гладкая, пилинг может стать отличным решением. Летом его не рекомендуется проводить …

 Главные новости 08:20, октября 9, 2024 | metronews.ru
Недавнее соглашение Великобритании назвали концом домена .io

Недавнее соглашение Великобритании назвали концом домена .io Недавнее соглашение, завершенное правительством Великобритании, может иметь значительные последствия для домена .io, который представляет Чагосские о …

 Наука и Технологии 16:20, октября 10, 2024 | ferra.ru
Видео: трейлер метроидвании Ender Magnolia: Bloom in the Mist по случаю выхода из раннего доступа, где она собрала 98 % положительных отзывов

Видео: трейлер метроидвании Ender Magnolia: Bloom in the Mist по случаю выхода из раннего доступа, где она собрала 98 % положительных отзывов Издательство Binary Haze Interactive совместно с разработчиками из студий Live Wire и Adglobe выпустили предрелизный трейлер мрачной метроидвании End …

 Игры 00:20, января 20, 2025 | 3dnews.ru