HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста
|
|
Понедельник, 12 Апреля 2021 г. 16:00
+ в цитатник
Для подписчиковВ этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем ZIP-архив, получаем бэкапы базы учеток AD, брутим имена пользователей c помощью Kerberos, читаем данные из реестра удаленного хоста благодаря Silver Ticket и делаем другие интересные вещи, чтобы пройти лабораторию APT с площадки Hack The Box. Уровень сложности — Insane!
https://xakep.ru/2021/04/12/htb-apt-rpc/
Метки:
Взлом
APT
DCE/RPC
HackTheBox
Kerberos
Windows
Windows Defender
Выбор редактора
Статьи
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-