Hack The Box x Vulnlab: Baby (полное прохождение)

Подпишитесь на дайджест «Кибермышления», чтобы взглянуть на кибербезопасность по-новому: https://www.KyserClark.com/Newsletter

«Baby» — это простая по сложности машина Windows, которая использует перечисление LDAP, подбор паролей и раскрывает учётные данные. Для повышения привилегий используется уязвимость «SeBackupPrivilege», которая извлекает кусты реестра и файл «NTDS.dit». С помощью раскрытых хешей доменов можно выполнить атаку «Pass-the-Hash», что в конечном итоге позволит получить доступ к правам администратора.

Подпишитесь на этот канал, чтобы получить доступ к бонусам:
   / @kyserclark  

Как специалист по кибербезопасности с более чем семилетним опытом, я занимаюсь защитой цифровых активов от постоянно меняющихся киберугроз. Я специализируюсь на тестировании на проникновение, этичном хакинге, Red Teaming и наступательной безопасности. Я преуспеваю в обнаружении и устранении уязвимостей в сетях и веб-приложениях.

Моя миссия — сделать киберпространство лучше и безопаснее для всех, постоянно обучаясь, делясь знаниями с сообществом и вдохновляя других делать то же самое.

Квалификация:

• Более 7 лет опыта в области кибербезопасности

• Степень бакалавра и магистра наук в области управления и политики кибербезопасности от UMGC.

• 19 сертификатов, включая OSCP, OSWA, CISSP, CRT, PWPA, eJPT, OSWP, SAL1, SecurityX, PenTest+, CEH, CPSA, CySA+, CCNA, Cyber ​​Ops-A, Cloud+, Linux+, Security+ и Network+.

• Взломал более 100 машин HTB и освоил более 200 комнат THM, обеспечив себе лидирующие позиции в рейтингах на обеих платформах.

• Ветеран ВВС США

Временные метки
---------------------------------------------------
0:00 - Обзор
2:10 - Задача 1 - Получение полного доменного имени (FQDN)
5:22 - Задача 2 - Пользователь с раскрытым паролем
7:37 - Задача 3 - Пользователь с просроченным паролем
10:28 - Задача 4 - Флаг пользователя
12:43 - Задача 5 - Опасная привилегия
13:23 - Задача 6 - Файл с зашифрованными хэшами доменов пользователей
13:43 - Задача 7 - Хэш администратора
20:21 - Задача 8 - Флаг root

Подключиться
---------------------------------------------------
https://www.KyserClark.com
https://www.KyserClark.com/Newsletter
https://podcast.KyserClark.com
  / kyserclark  
  / kyserclark  
https://www.instagram/KyserClark
  / cyberkyser  
  / kyserclark_cybersecurity  
  / kyserclark  
https://kick.com/kyserclark-cybersecu...
  / discord  
https://streamlabs.com/kyserclark_cyb...

Теги
---------------------------------------------------
#Кибербезопасность #информационнаябезопасность #информационнаябезопасность #безопасностьданных #экспертпокибербезопасности #экспертыпокибербезопасности #советыпокибербезопасности #обучениекибербезопасности #взлом #профессионал_хакинга #хакер #хакеры #этичныйхакинг #этичныйхакер #хакермэн #взломанный #тестировщикинапроникновения #тестированиенапроникновение #тестированиенапроникновение #тестированиенапроникновение #тестированиенапроникновение #пентестинг #пентестинг #пентестер #redteam #redteaming #offensivesecurity #безопасность #технологии #технологии #ИТ #информационныетехнологии #кибер #компьютерныенауки #LearnShareInspire #KyserClark #Kyser #HTB #HackTheBox #Baby #Vulnlab

Музыка
---------------------------------------------------
Вся музыка в этом видео принадлежит Карлу Кейси @ White Bat Audio.

Отказ от ответственности
---------------------------------------------------
Внимание, зрители: это видео предназначено исключительно для образовательных целей и посвящено исключительно ЭТИЧЕСКИ и ЗАКОННОМУ взлому. Я не одобряю и НИКОГДА не буду одобрять незаконный взлом компьютерных систем и сетей ни по какой причине. Моя цель — повысить осведомленность в вопросах кибербезопасности и ответственное поведение в цифровой среде. Пожалуйста, ведите себя ответственно и соблюдайте правовые и этические нормы при использовании этой информации.

Сообщения на этом сайте принадлежат мне и могут не отражать позицию моего работодателя.