HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration
|
|
Понедельник, 15 Марта 2021 г. 15:00
+ в цитатник
Для подписчиковВ этой статье я покажу, как пройти машину Reel2 с площадки HackTheBox, и на ее примере мы познакомимся с векторами атаки на Outlook Web App, научимся генерировать список паролей из инфы о пользователях, поработаем с WS-Management и поищем уязвимости в настройках Just Enough Administration (JEA).
https://xakep.ru/2021/03/15/htb-reel2-jea/
Метки:
Взлом
HackTheBox
JEA
Outlook Web Application
shell
Windows
Выбор редактора
повышение привилегий
Статьи
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-
