HackTheBox. Прохождение Mini Pro Lab Unintended

Все блоги / Про интернет | Вчера, 21:40

Компания Unintended недавно перевела свою инфраструктуру на Active Directory. Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом.

Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory, демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory, что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности.

Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux. Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре.

В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами:

- Перечисление резервных копий Active Directory

- Боковое перемещение

- Пивотинг

- Повышение привилегий в Linux

- Криминалистический анализ резервных копий

- Атаки на веб-приложения

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости