LAN-party для пентестеров: прорываемся к домен контроллеру через розетку

Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена.

В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через базу данных на сервере и сбора информации от имени учетной записи компьютера. Под катом подробно разобрано, как они сложились в успешный вектор атаки.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Астерикс Обеликсов: Эксперимент: смогут ли бесплатные чат-боты написать Sci-Fi роман, достойный публикации на Литресе
• Лемешенко Даниил: TapDone — набор ядра команды
• Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1)
• Независимый fashion-ритейл планирует нарастить присутствие в онлайн-каналах в ближайшие 3 года
• Креативная революция: как ИИ переписывает учебники для дизайнеров
• Мусорные клики: Яндекс может избавить нас от них, но нет
• Российское digital-агентство создало первый новостной канал, полностью сгенерированный ИИ
• ВМК МГУ имени М.В. Ломоносова: Исследователи ВМК МГУ предложили бенчмарк для оценки суперразрешения видео при сжатии
• О май гайд, это же ToV
• С 10 июля 2025 года Telegram Ads отменил обязательный минимальный расход для запуска премиальных рекламных форматов