В этой статье я расскажу про атаку PetitPotam, которая позволяет при определенных условиях захватить контроллер домена всего за несколько действий. Атака основана на том, что можно заставить контроллер домена аутентифицироваться на вашем хосте, получить его хэш и ретранслировать его в службу Active Directory Certificate Services для повышения привилегий. Статья предназначена для пентестеров и тех, кто хочет узнать об актуальных атаках на Active Directory. Читать далее
В последнее время почти на каждом проекте по внутреннему пентесту я встречаю уязвимость PetitPotam. И почти всегда она помогает в получении привилегий администратора домена. При наличии доменной учетной записи (в некоторых случаях возможна эксплуатация уязвимости без…
Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчёт социальной инженерии, учитывающей предпочтения и склонности пользователей? Пентестеры знают, что в IE…
Аксессуар для техники брудер – захват для стога сена.В комплекте:- захват- 1 стог сена.Совмести с артикулами: – погрузчики (02-136, 02-140, 02-141, 02-454, 02-191, 02-190, 02-427, 02-441, 02-125, 02-129);- трактора (03-013, 03-121, 02-046, 03-181, 03-081, 03-191 02-052, 03-041, 03-047, 03-051, 03-055, 02-112). Bruder Аксессуары: Захват со стогом сена Пол Мальчики Возраст от 3 – 5 лет […]