Взлом челленджа на HackTheBox | Это АД в Windows - Active Directory | SUPPORT.HTB
Автор: Mekan Bairyev - MrCyberSec
Загружено: 6 мар. 2025 г.
Просмотров: 16 614 просмотров
Как решить машину SUPPORT на HackTheBox?
Support - это интересная Windows-машина лёгкой сложности, где ты столкнёшься с анонимно доступным SMB-шарой, который открывает путь для дальнейшего проникновения в систему. Изучив этот общий ресурс, можно обнаружить исполняемый файл, взаимодействие с которым поможет раскрыть секреты машины.
Исследуя обнаруженный файл, ты найдёшь способ анонимно авторизоваться и извлечь ценные данные о пользователях. Среди них обнаружится учётная запись support, пароль к которой скрыт прямо в поле информации пользователя. Это откроет тебе доступ через WinRM.
Попав внутрь, ты сможешь собрать ключевую информацию о домене при помощи инструмента SharpHound, а BloodHound поможет наглядно увидеть скрытые связи и уязвимости. Например, ты заметишь, что пользователь support входит в группу Shared Support Accounts, что открывает возможность двигаться дальше по цепочке атак и повышать привилегии.
В финале тебя ждёт чёткое и наглядное понимание того, как простая анонимная авторизация может привести к полному контролю над системой. Приятного просмотра и не забудь поставить лайк, если тебе понравится!
------------------------------------------------------------------------------------------------------
Друзья, создание каждого выпуска — это большое вложение времени и сил. Если вам нравится то, что я делаю, и хочется поддержать, буду рад вашей помощи!
Так же, если вы хотите прокачать свои навыки, буду рад, если вы зарегистрируетесь на HackTheBox по моей реферальной ссылке:
👉 https://hacktheboxltd.sjv.io/4GEgKM
Telegram чат: https://t.me/+ls1duJayGB44YTFi
Telegram канал: https://t.me/MrCyberSec_channel
Boosty.to: https://boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: https://app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
Спасибо за поддержку! 💙
#HackTheBox #CTF #EthicalHacking #CyberSecurity #InfoSec #PenetrationTesting #Pentesting #BugBounty #RedTeam #OSINT #Hacking #CyberSec #SecurityResearch #CaptureTheFlag #exploit
#WindowsSecurity #LDAP #ActiveDirectory #SMB #WinRM #SharpHound #BloodHound #PrivilegeEscalation #ReverseEngineering #NTAuthoritySystem #DomainController #ResourceDelegation #NetworkAnalysis #WindowsPenTest #SystemSecurity #CyberAttackStrategies #UserEnumeration #SecurityVulnerabilities #RootAccess #privilegeescalation #privesc
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
