ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

Puppy — Взломать коробку | Полное пошаговое руководство (Active Directory / DPAPI / DCSync)

Автор: Cyber with Afshan

Загружено: 2025-09-30

Просмотров: 163

Описание: Puppy — это машина Windows Active Directory среднего размера на Hack The Box. В этом пошаговом руководстве я покажу пошаговый путь от обнаружения SMB до полного взлома домена с использованием реальных методов атак на AD. Идеально подходит для новичков, которые хотят увидеть, как используются распространённые уязвимости AD.

Что я расскажу:
• Поиск базы данных KeePass на общем ресурсе SMB и её расшифровка
• Злоупотребление привилегией GenericAll для повторного включения отключённого пользователя AD через LDAP
• Извлечение учётных данных из ZIP-архива резервной копии веб-сайта
• Злоупотребление DPAPI: извлечение главного ключа из контроллера домена и расшифровка учётных данных администратора
• Использование администратора с привилегией DCSync для сброса хэша администратора и получения права владения доменом

Временные метки:
00:00:00 — Обзор компьютера и как скачать файл VPN
00:02:25 — Перечисление Nmap и открытые порты
00:03:23 — Перечисление SMB с помощью nxc
00:06:16 — Перечисление пользователей с помощью rpcclient (необязательно) — вы можете пропустить это и перейти к bloodhound-python
00:12:15 — Перечисление пользователей с помощью bloodhound-python
00:13:54 — Загрузка ZIP-файла в BloodHound
00:21:18 — Поиск базы данных KeePass
00:25:22 — Расшифровка KeePass и извлечение учётных данных
00:33:29 — Включение пользователя через BloodyAD
00:34:38 ​​— Получение флага пользователя
00:35:17 — Действия по повышению привилегий для получения флага root

Использованные инструменты:
Nmap / smbclient / rpcclient / nxc / impacket tools
KeePass / keepass2john / John the Ripper (или Hashcat)
bloodhound-python / BloodHound / BloodyAD
impacket-secretsdump

Примечание:
Во время съёмки этого видео возникли некоторые сбои в записи. Большое спасибо ChatGPT за помощь в их устранении. Приносим извинения за доставленные неудобства!

Если это помогло, поставьте лайк, подпишитесь и нажмите на колокольчик — это очень поможет каналу. Вопросы или предложения? Пишите в комментариях, и я отвечу.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Puppy — Взломать коробку | Полное пошаговое руководство (Active Directory / DPAPI / DCSync)

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Эпштейн: все файлы, все преступления, все имена | Клинтоны и принц Эндрю — подозреваемые?

Эпштейн: все файлы, все преступления, все имена | Клинтоны и принц Эндрю — подозреваемые?
Надулся экономический пузырь | Первый застройщик идёт к банкротству (English subtitles)

Надулся экономический пузырь | Первый застройщик идёт к банкротству (English subtitles)
DVWA Complete Tutorials 2026 (Damn Vulnerable Web Application): Command Injection Module | Low

DVWA Complete Tutorials 2026 (Damn Vulnerable Web Application): Command Injection Module | Low
Трейдинг в 2026. Всё о чем вам врали.

Трейдинг в 2026. Всё о чем вам врали.

Рекордные потери российской армии. Адаму Кадырову удалили селезенку. Россиянки в пирамиде Эпштейна

Рекордные потери российской армии. Адаму Кадырову удалили селезенку. Россиянки в пирамиде Эпштейна
Doda - Pamiętnik (Official Video)

Doda - Pamiętnik (Official Video)
Introduction to Azure Recon | Pwned Labs #azure #recon #tech

Introduction to Azure Recon | Pwned Labs #azure #recon #tech
Арестович: Трамп кинул. Чем ответит Путин?

Арестович: Трамп кинул. Чем ответит Путин?
Building a Complete SaaS LIVE | Vibe Coding from Scratch

Building a Complete SaaS LIVE | Vibe Coding from Scratch
Сабурова выгнали, Останина посадили: шутки вне закона? | Что происходит с российским юмором

Сабурова выгнали, Останина посадили: шутки вне закона? | Что происходит с российским юмором
#1 Azure Blob Container to Initial Access | Pwned Labs #microsoft #azure #security

#1 Azure Blob Container to Initial Access | Pwned Labs #microsoft #azure #security
Web Requests | HTB Academy | Complete Walkthrough

Web Requests | HTB Academy | Complete Walkthrough
У тебя НЕТ торговой системы. Есть только САМООБМАН. Жёсткая ПРАВДА трейдера. Денис Стукалин

У тебя НЕТ торговой системы. Есть только САМООБМАН. Жёсткая ПРАВДА трейдера. Денис Стукалин
Лабораторная работа №2 — разблокировка доступа с помощью Azure Key Vault | Pwned Labs #azure #sec...

Лабораторная работа №2 — разблокировка доступа с помощью Azure Key Vault | Pwned Labs #azure #sec...
Skorpion - polski samolot szturmowy ktory przerazil caly swiat i umarl na biurku!

Skorpion - polski samolot szturmowy ktory przerazil caly swiat i umarl na biurku!
Вечерний анализ рынка 12 февраля. Рынок растет к ставке! Нефть собралась падать! Газ вверх!

Вечерний анализ рынка 12 февраля. Рынок растет к ставке! Нефть собралась падать! Газ вверх!
How to Install Active Directory on Windows Server 2022 | Step-by-Step Guide

How to Install Active Directory on Windows Server 2022 | Step-by-Step Guide
How to Set Up a Home Hacking Lab | Kali Linux + Windows Server 2022 + VMware Workstation Pro

How to Set Up a Home Hacking Lab | Kali Linux + Windows Server 2022 + VMware Workstation Pro
The $285 Billion Crash Wall Street Won't Explain Honestly. Here's What Everyone Missed.

The $285 Billion Crash Wall Street Won't Explain Honestly. Here's What Everyone Missed.
🔥 AWS Solution Architect (2025) – Key Services & Topics You MUST Know! #aws #solutionarchitect

🔥 AWS Solution Architect (2025) – Key Services & Topics You MUST Know! #aws #solutionarchitect

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]