HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory https://xakep.ru/2023/04/03/htb-sekhmet/

  • Автор темы Zagreb
  • Дата начала
  • Участники 0
Z

Zagreb

Elite Hacker-L33T-1337
07.07.2020
7 183
0
73
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory
https://xakep.ru/2023/04/03/htb-sekhmet/

xakep.ru
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory

В этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE.

Нажмите, чтобы раскрыть...
 
Для ответа нужно войти/зарегистрироваться

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Главная Форум

Пользовательское меню

login
Верх Низ