HackTheBox - Сертификат скачать в хорошем качестве

HackTheBox - Сертификат

00:00 — Введение 01:00 — Запуск nmap 04:00 — Проверка сайта и регистрация пользователя 07:15 — Знакомство с функционалом загрузки, позволяющим загружать PHP-файлы. Объяснение того, что может делать нулевой байт в zip-архиве. 12:00 — Использование BurpSuite для манипуляции шестнадцатеричным кодом и добавления нулевого байта в имя файла shell.php..pdf, чтобы после распаковки он стал shell.php. 16:00 — Обсуждение атаки Zip Stack или Concatenation Attack, когда мы накладываем два zip-архива друг на друга. Некоторые программы для работы с Zip считывают первый файл, другие — второй. 20:30 — Shell на компьютере, выгрузка хешей из базы данных и взлом хешей. 27:00 — Получение Shell под именем Sara.B, обнаружение PCAP, содержащего аутентификацию Kerberos. Извлечение хеша и взлом (krb5pa) 36:10 — Используем Shell от имени Lion.SK, просматриваем группы и запускаем RustHound, чтобы убедиться в наличии прав доступа к сертификату. 39:50 — Запускаем Certipy для получения списка уязвимых сертификатов, который показывает ESC3. Мы не можем запросить у администратора доступ, поскольку у него нет адреса электронной почты. 43:20 — Выполняем несколько команд PowerShell для просмотра групп и участников групп, чтобы определить, есть ли у Ryan.K права доступа к хранилищу, используем ESC3 для получения его учётной записи. 48:00 — Эксплуатируем SeManageVolumePrivilegee и извлекаем сертификат CA для проведения атаки Golden Ticket с целью подделки тикета от администратора.