[Box] TryHackMe - Ledger (Hard)

Описание: Ledger est une box de difficulté hard orientée Active Directory. Une énumération du service LDAP permet de découvrir un mot de passe par défaut en clair dans l'attribut description de certains comptes utilisateurs. Ces utilisateurs n'ayant pas changé le mot de passe par défaut, leurs comptes peuvent être utilisés pour obtenir un accès initial. Grâce à l'accès à un compte valide, l'interaction avec AD CS devient possible, permettant de découvrir un template de certificat vulnérable à la technique ESC1, permettant d'usurper le compte Administrator. Bon visionnage !

💻 Lien de la room (Premium) : https://tryhackme.com/room/ledger
✏️ Compte rendu en anglais : https://cyberretta.com/write-up/tryha...
🎥 Présentation de la plateforme TryHackMe :    • TryHackMe - Présentation de la plateforme  
⌨️ Mes alias : https://github.com/Cyberretta/parrot_...

==========🔎Sommaire🔎==========
Disclaimer : 00:00
Introduction : 00:07
Scan nmap : 01:49
Énumération SMB : 03:36
Énumération LDAP : 04:24
Accès initial : 09:15
Énumération locale : 11:55
Énumération AD CS : 12:37
Élévation de privilèges : 15:04
Remédiation : 25:48
Conclusion : 31:28
Outro : 32:01
=================================

=====🤝Communauté Hacking France🤝=====
🌐 Site web : https://hacking-france.fr/
🎙️ Discord :   / discord  
=======================================