HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена

HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена

Для подписчиковСегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения повышенных прав в домене Windows....

21.07.2025 - 18:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Mirage. Захватываем домен Active Directory через ESC10 ADCSHTB Mirage. Захватываем домен Active Directory через ESC10 ADCS Для подписчиковСегодня я покажу на примере, как применять технику ESC10 для повышения привилегий в домене Active Directory. Начнем с того, что собере ...

OpenAI не пожалела $15,5 млн на покупку домена chat.comOpenAI не пожалела $15,5 млн на покупку домена chat.com Компания OpenAI, разработчик чат-бота ChatGPT, приобрела домен chat.com, предположительно, за $15,5 миллионов. Chat.com является одним из старейших д ...

Оператор советского домена .su опроверг его скорую ликвидациюОператор советского домена .su опроверг его скорую ликвидацию Российский НИИ развития общественных сетей (РосНИИРОС) выступил с опровержением появившихся в СМИ сообщений о предстоящей ликвидации домена .su. В оп ...

HTB Titanic. Эксплуатируем RCE в ImageMagickHTB Titanic. Эксплуатируем RCE в ImageMagick Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам пот ...

NS-сервера домена .top прекратили обслуживание запросов валидации Lets EncryptNS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желаю ...

HTB Chemistry. Эксплуатируем RCE в пакете pymatgenHTB Chemistry. Эксплуатируем RCE в пакете pymatgen Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении ...

Бакальчук попросил суд признать ничтожной сделку по передаче домена WILDBERRIES.RUБакальчук попросил суд признать ничтожной сделку по передаче домена WILDBERRIES.RU Муж основательницы Wildberries Татьяны Бакальчук Владислав Бакальчук заявил 3 октября, что через суд требует признать ничтожной сделку по передаче ко ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Бакальчук требует через суд признать ничтожной сделку по передаче домена Wildberries.ruБакальчук требует через суд признать ничтожной сделку по передаче домена Wildberries.ru По словам Владислава Бакальчука, передача домена в ООО "РВБ" - это абсурдная сделка, противоречащая всем принципам закона и здравого смысла. ...

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC EscapeHTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить ...

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографиюHTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...