Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

HackTheBox | Rustykey [Hard] Full Walkthrough (Retired 2025)

Автор: lnn0v4Sec

Загружено: 2025-11-08

Просмотров: 56

Описание:

¡Hola a todos! En este video resolvemos la máquina Rustykey de HackTheBox, clasificada como Hard y retirada en 2025. Una máquina Windows extremadamente técnica que requiere conocimientos de Active Directory y múltiples vectores de ataque.
✅ Enumeración inicial:

-Escaneo TCP/UDP completo con Nmap
-Identificación de servicios críticos (DNS, Kerberos, LDAP, SMB)
-Descubrimiento del puerto 123/udp (NTP) como vector principal

✅ Ataque Timeroasting:

-Explotación del protocolo NTP para extracción de hashes
-Crackeo de contraseñas de cuentas de computadora
-Obtención de credenciales: IT-COMPUTER3$:Rusty88!

✅ Movimiento lateral inicial:

-Autenticación Kerberos con tickets TGT
Permisos AddSelf en grupo HELPDESK
-Manipulación de miembros de grupos protegidos
-Cambio de contraseñas de usuarios privilegiados

✅ Escalada de privilegios:

-Análisis con BloodHound para identificar rutas de ataque
Permisos del equipo de soporte
-DLL hijacking mediante modificación del registro
-Explotación de handlers de 7-Zip para ejecución de código
✅ Domain Dominance:

-Configuración de Resource-Based Constrained Delegation
-Impersonación de backupadmin mediante S4U2Proxy
-Acceso completo al controlador de dominio

📌 Herramientas utilizadas:

-Nmap (escaneo de puertos)
-Impacket Suite (getTGT, getST, smbexec)
-BloodHound
-Timeroast scripts (extracción de hashes NTP)
-Evil-WinRM
-BloodyAD (manipulación de AD)
-MSFVenom (creación de payloads)
-RunasCs.exe (ejecución como otros usuarios)

👉 ¡No olvides darle like, suscribirte y activar la campanita para más contenido de hacking y cybersecurity!
#HackTheBox #Rustykey #ActiveDirectory #Kerberos #WindowsPentesting #RedTeam #HardMachine #HTB #Timeroasting #NTP #DLLHijacking #BloodHound #Impacket #Cybersecurity #InfoSec #PrivilegeEscalation #DomainTakeover #RBCD #S4U2Proxy

HackTheBox | Rustykey [Hard] Full Walkthrough (Retired 2025)

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

🔥 HackTheBox | Scepter [Hard] Full Walkthrough + ADCS Exploitation (Retired 2025)

🔥 HackTheBox | Scepter [Hard] Full Walkthrough + ADCS Exploitation (Retired 2025)

Спросил владельцев дорогих авто, чем они занимаются

Спросил владельцев дорогих авто, чем они занимаются

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

Я Построил Рогатку Более Мощную, чем Пистолет

Я Построил Рогатку Более Мощную, чем Пистолет

Мессенджер Max - это аналог китайского WeChat. Но на самом деле это не так

Мессенджер Max - это аналог китайского WeChat. Но на самом деле это не так

Jazz & Soulful R&B  smooth Grooves  Relaxing instrumental Playlist /Focus/study

Jazz & Soulful R&B smooth Grooves Relaxing instrumental Playlist /Focus/study

TOP 5. Моссад. Невозможное

TOP 5. Моссад. Невозможное

НЕДОСТРОЙ И СУДЫ ПО ВСЕЙ РОССИИ В 2026

НЕДОСТРОЙ И СУДЫ ПО ВСЕЙ РОССИИ В 2026

ПОЛНЫЙ ГАЙД ПО N8N

ПОЛНЫЙ ГАЙД ПО N8N

Прозвонка электронной платы шаг за шагом | Подробная инструкция для мастера | Программатор ST-LINK

Прозвонка электронной платы шаг за шагом | Подробная инструкция для мастера | Программатор ST-LINK

¿Qué es una API? - La mejor explicación en español

¿Qué es una API? - La mejor explicación en español

Интервью по проектированию системы Google: Design Spotify (с бывшим менеджером по маркетингу Google)

Интервью по проектированию системы Google: Design Spotify (с бывшим менеджером по маркетингу Google)

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

HackTheBox | Environment [Medium] Full Walkthrough (Retired 2025)

HackTheBox | Environment [Medium] Full Walkthrough (Retired 2025)

КАК УСТРОЕН ИНТЕРНЕТ. НАЧАЛО

КАК УСТРОЕН ИНТЕРНЕТ. НАЧАЛО

Proxmox Storage Guide: LVM, LVM-Thin, ZFS & Directory Setup Explained (Step-by-Step)

Proxmox Storage Guide: LVM, LVM-Thin, ZFS & Directory Setup Explained (Step-by-Step)

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

ВЗЛОМАЛ колонку и заменил Алису на своего ассистента: 5 лет на получение root и модификацию прошивки

HackTheBox | Nocturnal [Easy] Full Walkthrough + Tips (Retired 2025)

HackTheBox | Nocturnal [Easy] Full Walkthrough + Tips (Retired 2025)

Deep Melodic Techno & Trance Journey- Hypnotic Mix

Deep Melodic Techno & Trance Journey- Hypnotic Mix

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]