infosec

📦 Hack The Box. SUPPORT.HTB | Вскрываем машину Windows в Active Directory | Пошаговое руководство.

• Вышло новое видео от MrCyberSec с прохождением Support - это интересная Windows-машина лёгкой сложности, где мы столкнёмся с анонимно доступным SMB-шарой, которая открывает путь для дальнейшего проникновения в систему. Изучив этот общий ресурс, можно обнаружить исполняемый файл, взаимодействие с которым поможет раскрыть секреты машины.

• Исследуя обнаруженный файл, мы обнаружим способ анонимно авторизоваться и извлечь ценные данные о пользователях. Среди них обнаружится учётная запись support, пароль к которой скрыт прямо в поле информации пользователя. Это откроет нам доступ через WinRM.

• Попав внутрь, мы сможем собрать ключевую информацию о домене при помощи инструмента SharpHound, а BloodHound поможет наглядно увидеть скрытые связи и уязвимости. Например, мы заметим, что пользователь support входит в группу Shared Support Accounts, что открывает возможность двигаться дальше по цепочке атак и повышать привилегии.

• В финале нас ждут чёткое и наглядное понимание того, как простая анонимная авторизация может привести к полному контролю над системой. Приятного просмотра:

➡️ https://youtu.be/0I-ic8tPU9A

#HTB #Пентест #AD

Please open Telegram to view this post

VIEW IN TELEGRAM

YouTube

HackTheBox: SUPPORT.HTB | Вскрываем машину Windows в Active Directory | Пошаговое руководство

Друзья, создание каждого выпуска — это большое вложение времени и сил. Если вам нравится то, что я делаю, и хочется поддержать, буду рад вашей помощи!

Так же, если вы хотите прокачать свои навыки, буду рад, если вы зарегистрируетесь на HackTheBox по моей…

www.tgoop.com/it_secur/2786

8.3K viewsMar 6 at 15:35

📦 Hack The Box. SUPPORT.HTB | Вскрываем машину Windows в Active Directory | Пошаговое руководство.

• Вышло новое видео от MrCyberSec с прохождением Support - это интересная Windows-машина лёгкой сложности, где мы столкнёмся с анонимно доступным SMB-шарой, которая открывает путь для дальнейшего проникновения в систему. Изучив этот общий ресурс, можно обнаружить исполняемый файл, взаимодействие с которым поможет раскрыть секреты машины.

• Исследуя обнаруженный файл, мы обнаружим способ анонимно авторизоваться и извлечь ценные данные о пользователях. Среди них обнаружится учётная запись support, пароль к которой скрыт прямо в поле информации пользователя. Это откроет нам доступ через WinRM.

• Попав внутрь, мы сможем собрать ключевую информацию о домене при помощи инструмента SharpHound, а BloodHound поможет наглядно увидеть скрытые связи и уязвимости. Например, мы заметим, что пользователь support входит в группу Shared Support Accounts, что открывает возможность двигаться дальше по цепочке атак и повышать привилегии.

• В финале нас ждут чёткое и наглядное понимание того, как простая анонимная авторизация может привести к полному контролю над системой. Приятного просмотра:

➡️ https://youtu.be/0I-ic8tPU9A

#HTB #Пентест #AD