TryHackMe Operation Endgame | Kerberoasting, GenericWrite и администрирование домена | Полное пош... скачать в хорошем качестве

TryHackMe Operation Endgame | Kerberoasting, GenericWrite и администрирование домена | Полное пош...

В этом задании основное внимание будет уделено использованию уязвимостей в среде Active Directory. 🧭 Ссылка на комнату: https://tryhackme.com/room/operatione... 🐯 Используемые инструменты: 🐯 🍐 bloodyAD: https://github.com/CravateRouge/bloodyAD 🍐 BloodHound: https://github.com/SpecterOps/BloodHound 🐯 Рассматриваемые методы: 🐯 🍐 Анонимное перечисление LDAP 🍐 Злоупотребление гостевыми учетными записями 🍐 Kerberoasting (GetUserSPNs.py) 🍐 Составление карты путей атаки с помощью BloodHound 🍐 Злоупотребление привилегиями GenericWrite (целенаправленный Kerberoasting с bloodyAD) 🍐 Pass-The-Hash с помощью smbexec 🐯 Сценарий: 🐯 Итак, Операция «Эндгейм» шла полным ходом. Наша команда «черных хакеров» «Скрытный Гадюка» превратилась в настоящий кошмар. После нескольких месяцев сбора информации и проведения операций мы нашли путь к их системе, и — бац! — миссия выполнена. ⚠️ Только для образовательных целей Этот контент предназначен только для образовательных целей и авторизованного тестирования на проникновение. Всегда получайте разрешение перед тестированием на любых системах. Не забудьте поставить 👍 ЛАЙК и 🔔 ПОДПИСАТЬСЯ, чтобы получать больше уроков по кибербезопасности! #tryhackme