HTB Mist. Используем технику ESC13 для захвата домена Active Directory
|
|
|
Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый вебсервис, подменить ярлык, вскрыть хеш пароля при помощи UnPAC the hash, использовать принудительную аутентификацию и атаку Shadow Credentials и применить другие техники атак на AD. Подробнее https://xakep.ru/2...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|