ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

HackTheBox - Побег

Автор: IppSec

Загружено: 2023-06-17

Просмотров: 37597

Описание: 00:00 — Введение
01:00 — Запуск nmap
03:10 — Проверка SSL-сертификатов и обнаружение «sequel-DC-CA», что указывает на наличие центра сертификации
05:45 — Использование CrackMapExec для перечисления общих файловых ресурсов
06:30 — Доступ к общедоступному ресурсу, загрузка PDF-файла и поиск в нём учётных данных, повторное использование CME и использование CME для проверки smb, winrm и mssql
10:00 — Использование mssqlclient для входа в MSSQL
10:50 — Использование XP_DIRTREE для запроса файла из общего ресурса SMB с целью перехвата хэша пользователя, работающего с MSSQL, и его последующего взлома
18:45 — Использование Evil-WinRM для входа в систему с учётной записью SQL_SVC, загрузка Certify.exe и отсутствие уязвимого сертификата
20:45 — Просмотр журналов ошибок и обнаружение пользователя, введшего пароль в качестве имя пользователя, чтобы оно было зарегистрировано. Вход под именем Ryan.Cooper
23:40 — Повторный запуск Certify под именем Ryan и обнаружение уязвимого сертификата аутентификации пользователя (UserAuthentication Certificate).
25:00 — Использование сценария сертификации №3 для создания сертификата аутентификации пользователя (UserAuthentication Certificate) с альтернативным именем «Администратор», позволяющим аутентифицироваться под этим именем.
26:00 — Невозможно использовать сертификат для WinRM, так как отсутствует SSL (5986).
30:00 — Загрузка Rubeus и PFX-файла на сервер, чтобы использовать PFX для получения NTLM-хеша локального администратора.
33:30 — Демонстрация альтернативного метода с использованием Certipy, позволяющего запустить эту атаку с сервера злоумышленника без загрузки файлов на сервер.
37:40 — Демонстрация альтернативного способа получения прав root через Silver Tickets и MSSQL. Объяснение того, что такое TGS-тикет и почему эта атака работает.
41:10 — Генерация NTLM-хеша из пароля, поскольку именно он используется для подписи/шифрования. Билеты Kerberos
43:00 - Использование Ticketer.py для создания серебряного билета, который позволяет войти в MSSQL как администратор

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
HackTheBox - Побег

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

HackTheBox - Signed

HackTheBox - Signed
HackTheBox - Outdated

HackTheBox - Outdated
How Hackers *BYPASS* Windows Security (Token Theft)

How Hackers *BYPASS* Windows Security (Token Theft)
HackTheBox - Tombwatcher

HackTheBox - Tombwatcher
HackTheBox - Certified

HackTheBox - Certified
ehAye Engine - Next.js to TanStack - Postgres to Convex, 300K LoC - Claude Code

ehAye Engine - Next.js to TanStack - Postgres to Convex, 300K LoC - Claude Code
HackTheBox - Monteverde

HackTheBox - Monteverde
КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?
HackTheBox - Monitored

HackTheBox - Monitored
Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical
Лучший документальный фильм про создание ИИ

Лучший документальный фильм про создание ИИ
HackTheBox - Authority

HackTheBox - Authority
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
Структура файлов и каталогов в Linux

Структура файлов и каталогов в Linux
HackTheBox - StreamIO - Manually Enumerating MSSQL Databases, Attacking Active Directory, and LAPS

HackTheBox - StreamIO - Manually Enumerating MSSQL Databases, Attacking Active Directory, and LAPS
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.
HackTheBox - Era

HackTheBox - Era
Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic
HackTheBox - Hathor

HackTheBox - Hathor

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]