5 способов, как взять домен с помощью PetitPotam
В последнее время почти на каждом проекте по внутреннему пентесту я встречаю уязвимость PetitPotam. И почти всегда она помогает в получении привилегий администратора домена. При наличии доменной учетной записи (в некоторых случаях возможна эксплуатация уязвимости без аутентификации) атакующий может с помощью специально сформированного запроса заставить уязвимый хост выполнить обращение к произвольному хосту с передачей аутентификационных данных.
В этой статье я расскажу, как использую эту уязвимость и как мне удалось получить привилегии администратора домена пятью разными способами в реальных проектах.
Подробнее — под катом.
Читать далееИсточник: Хабрахабр
Похожие новости
- Spark_news: Медиатренды-2025. Запрос на полезный и вдумчивый контент в СМИ, выходные – в Telegram
- Victor Koch: «Финальный Трек»
- Gleb Fedyakin: Ракеты как бизнес. Сколько стоит запустить ракету в космос, и почему это следующая золотая жила?
- Идеальные кадры больше не работают: как бренды учатся быть искренними в соцсетях
- Программы лояльности: когда пора запускать и что важно
- Пишем отчет о пентесте за 1 час на локальной LLM. Часть 1
- Spark_news: Яндекс Карты предложили новый инструмент для бизнеса, организовывающего доставку
- Дневник инженера: часть 1. IPS в NGFW. Не только про сети, но и про безопасность
- Звонки через Jabber в докер-контейнере за 5 минут
- Spark_news: Направление «Такси» от Wildberries возглавил Анатолий Сморгонский