HTB Analysis. Крадем учетки через перехват API приложения
|
|
|
Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер вебшелл. Подробнее https://xakep.ru/202...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|