HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

Для подписчиковВ этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и захвата всего домена.
Читать далее...
01:00, 22.04.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Titanic. Эксплуатируем RCE в ImageMagickHTB Titanic. Эксплуатируем RCE в ImageMagick Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам потребуется проэксплуатировать LFI и добыть данные из базы Gitea, чтобы получить оболочку на сервере. ...

HTB BigBang. Эксплуатируем баг в glibc для получения RCEHTB BigBang. Эксплуатируем баг в glibc для получения RCE Для подписчиковВ этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализируем код мобильного приложения. ...

HTB Heal. Эксплуатируем LFI в проекте RailsHTB Heal. Эксплуатируем LFI в проекте Rails Для подписчиковСегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul. ...

Буданов доложил Зеленскому об уязвимых местах РоссииБуданов доложил Зеленскому об «уязвимых местах» России Руководитель Главного управления разведки (ГУР) Украины Кирилл Буданов (внесен в РФ в список террористов и экстремистов) доложил Владимиру Зеленскому о «уязвимых местах» в России. ...

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворкахHTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...

В ГД предложили подумать над продвижением домена .рф в бизнес-средеВ ГД предложили подумать над продвижением домена ".рф" в бизнес-среде Зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин отметил, что доверие к русскоязычным адресам выше, чем у их зеркал в латинице ...

Гейтс против Маска: как миллиардеры решают судьбы самых уязвимыхГейтс против Маска: как миллиардеры решают судьбы самых уязвимых Билл Гейтс выступил с резкой критикой в адрес Илона Маска. Основатель Microsoft выразил обеспокоенность тем, что урезание бюджета программ, ранее находившихся в ведении Агентства США по международному развитию (USAID), которое сейчас закрыто, имело "ошеломляющие" последствия. "Он просто отправил ден ...

Zoom перестал работать во всем мире из-за отключения доменаZoom перестал работать во всем мире из-за отключения домена В Zoom произошел глобальный сбой 16 апреля 2025 г. Пользователи не могли общаться друг с другом через приложение и запускать онлайн-конференции на несколько человек. Домен был по ошибке отключен, при попытке зайти на ИТ-платформу для видеосвязи пользователи получали ошибку. Пользователи Reddit выясн ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить T ...

Подводные роботы провели первое в истории детальное исследование уязвимых экосистем острова НорфолкПодводные роботы провели первое в истории детальное исследование уязвимых экосистем острова Норфолк Завершилась крупная научная экспедиция к острову Норфолк, в ходе которой с помощью подводных роботов были детально исследованы ранее неизученные рифы. Экспедицию организовал Австралийский музей, а автономные подводные аппараты (AUV), оснащённые высокоразрешающими стереокамерами и навигационными сенс ...

В Жигулевске мужчина предложил починить цепочку, но сдал ее в ломбардВ Жигулевске мужчина предложил починить цепочку, но сдал ее в ломбард 43-летняя местная жительница обратилась в полицию и сообщила, что знакомый подруги из Тольятти под предлогом ремонта золотой цепочки украл драгоценность. Материальный ущерб составил более 20 тысяч рублей. Правоохранители выяснили, что ювелирное изделие потерпевшей порвала подруга во время ссоры. Ее ...

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active DirectoryHTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной з ...

Росприроднадзор разбирает всю цепочку появления свалки у Невского пятачкаРосприроднадзор разбирает всю «цепочку» появления свалки у «Невского пятачка» Сейчас пробы отходов взяли на анализ, а нарушителям хотят выставить счет, но сначала до них нужно добраться. ...

Рифат Сабитов: Появление домена . РФ явилось большим вкладом в обеспечение технологического и информационного суверенитета РоссииРифат Сабитов: «Появление домена . РФ явилось большим вкладом в обеспечение технологического и информационного суверенитета России» Поддержка развития кириллических доменов должна стать стратегической задачей государства. 12 мая в Общественной палате РФ прошли мероприятия, посвященные 15-летию российского национального домена . РФ: награждение заслуженных работников отрасли благодарностями и грамотами Минцфиры РФ, церемония гаше ...

Рекомендуемая Ripple библиотека xrpl.js скомпрометирована атакой на цепочку поставокРекомендуемая Ripple библиотека xrpl.js скомпрометирована атакой на цепочку поставок Многие версии JavaScript-библиотеки xrpl.js Ripple в npm оказались скомпрометированы неизвестными злоумышленниками в рамках атаки на цепочку поставок. Вредоносный код похищал seed-фразы и приватные ключи кошельков XRP и передавал информацию на сервер хакеров. ...

В Пензенской области мужчина похитил золотую цепочку своей спящей знакомойВ Пензенской области мужчина похитил золотую цепочку своей спящей знакомой В Пензенской области мужчина похитил золотую цепочку своей спящей знакомой В ОМВД России по Шемышейскому району обратилась местная жительница 1979 года рождения. Она сообщила, что неизвестныц похитил с её шеи золотую цепочку. Сотрудники полиции в ходе розыскных мероприятий установили личность злоумы ...

Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставокNpm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь активирует троян удаленного доступа (RAT) в системе пользователя. ...

Tesla хочет создать собственную систему производства аккумуляторов и быть независимой от Китая. Маск заявил, что крайне важно локализовать цепочку поTesla хочет создать собственную систему производства аккумуляторов и быть независимой от Китая. Маск заявил, что крайне важно локализовать цепочку поставок Генеральный директор Tesla Илон Маск заявил, что создание собственной цепочки поставок для производства аккумуляторов в США является крайне важной задачей. По словам Александра Портера, аналитика Piper Sandler, стратегия Tesla в области аккумуляторов особенно уникальна. Портер отметил: «Tesla ...

В Сербии сообщили о попытке захвата ДодикаВ Сербии сообщили о попытке захвата Додика Сотрудники боснийского Государственного агентства расследований и охраны (SIPA) предприняли попытку задержать президента Республики Сербской Боснии и Герцеговины (РС БиГ) Милорада Додика. Об этом пишет сербский портал K1info. ...

СК Армении: 14 человек задержаны за попытку захвата властиСК Армении: 14 человек задержаны за попытку захвата власти Четырнадцать человек задержали в Армении в рамках расследования уголовного дела о «попытке захвата власти». Об этом сообщили в Следственном комитете (СК) страны. «На основании ходатайства следователя надзирающий прокурор принял решения о возбуждении публичного уголовного преследова ...

Трамп не исключил отправку военных для захвата ГренландииТрамп не исключил отправку военных для захвата Гренландии Президент США Дональд Трамп не исключает возможность применения военной силы для установления контроля над Гренландией. Об этом он заявил в интервью NBC News. По его словам, Белый дом рассматривает остров как стратегически важную территорию. ...

ФСБ задержала жителя Волгограда за подготовку захвата мэрииФСБ задержала жителя Волгограда за подготовку захвата мэрии Сотрудники Федеральной службы безопасности (ФСБ) РФ задержали 34-летнего ранее судимого жителя Волгограда, который, по их данным, намеревался захватить мэрию по заданию спецслужб Украины.«Он планировал получить от кураторов с Украины финансовую поддержку, оружие и осуществить захват администрации го ...

ФСБ заявила о предотвращении попытки захвата мэрии ВолгоградаФСБ заявила о предотвращении попытки захвата мэрии Волгограда Сотрудники управления ФСБ по Волгоградской области задержали местного жителя, подозреваемого в сотрудничестве с украинскими спецслужбами и подготовке захвата городской администрации ...

В читинском СИЗО предотвратили подготовку захвата заложниковВ читинском СИЗО предотвратили подготовку захвата заложников Двое заключенных читинского следственного изолятора планировали побег с захватом заложников. Как сообщили в управлении СКР по Забайкальскому краю, 39-летний и 25-летний осужденные готовили нападение на сотрудников УФСИН. ...

В Гринауцах разразился конфликт из-за попытки захвата храма МПЦВ Гринауцах разразился конфликт из-за попытки захвата храма МПЦ В селе Гринауцы, расположенном в Рышканском районе Молдавии, разразился конфликт вокруг местного храма, принадлежащего Молдавской православной церкви (МПЦ), 29 июня сообщает Sputnik Молдова через свой Telegram-канал.Отмечается, что представители Бессарабской митрополии Румынской православной церкви ...

В Армении арестовали священника, заподозренного в планах захвата властиВ Армении арестовали священника, заподозренного в планах захвата власти Архиепископа Армянской апостольской церкви Баграта и еще более десятка человек обвинили в попытке захвата власти, некоторые из них уже арестованы. Баграт — лидер протестов против делимитации границы Армении и Азербайджана ...

Пашинян заявил о попытке захвата власти криминальным духовенствомПашинян заявил о попытке захвата власти «криминальным духовенством» В Армении правоохранительные органы предотвратили попытку захвата власти со стороны «криминального олигархического духовенства», об этом на своей странице в Facebook (принадлежит корпорации Meta, деятельность которой признана экстремистской в России и запрещена) написал премьер-министр Н ...

Обвиняемый в попытке захвата ТЦ Галерея Водолей уехал на спецоперациюОбвиняемый в попытке захвата ТЦ «Галерея Водолей» уехал на спецоперацию Адвокат Константин Скрыпник обвиняется в попытке хищения по поддельным документам ТЦ «Галерея Водолей», расположенного на юге Москвы. Он заключил контракт с Минобороны ...

В Ростове-на-Дону завершили расследование захвата заложников в СИЗО-1В Ростове-на-Дону завершили расследование захвата заложников в СИЗО-1 В Ростове-на-Дону завершено расследование уголовного дела по факту захвата заложников в СИЗО-1 в июне 2024 года. Об этом сообщает пресс-служба СУ СКР по региону. ...

В Армении 14 человек задержаны по обвинению в попытке захвата властиВ Армении 14 человек задержаны по обвинению в попытке захвата власти В Армении 14 человек задержали по обвинению в попытке захвата власти. Об этом сообщили в Следственном комитете (СК) страны. «На основании ходатайства следователя надзирающий прокурор принял решения о возбуждении публичного уголовного преследования в отношении 16 человек, которые были удовлетво ...

Патрушев: НАТО отрабатывает сценарии захвата Калининградской областиПатрушев: НАТО отрабатывает сценарии захвата Калининградской области Североатлантический альянс на учениях вблизи границ России отрабатывает сценарии захвата Калининградской области, сообщил ТАСС помощник президента РФ Николай Патрушев ...

Патриарх Кирилл заявил о неуязвимости России для силового захватаПатриарх Кирилл заявил о неуязвимости России для силового захвата Патриарх Московский и всея Руси Кирилл подчеркнул, что нынешнее состояние российских вооруженных сил внушает уверенность и призвал укреплять духовные ценности народа. Состояние Вооруженных сил России дает уверенность в том, что силой страну не возьмешь, заявил патриарх Московский и всея Руси Кирилл ...

Трамп допустил отправку американских военных для захвата ГренландииТрамп допустил отправку американских военных для захвата Гренландии Президент США Дональд Трамп сообщил о вероятности силовых действий для установления контроля над Гренландией, отметив стратегическую важность острова. Трамп допустил возможность отправки американских войск для захвата Гренландии, передает РИА «Новости». В интервью каналу NBC News Трампа ...

В Британии описали российскую военную тактику тройного удушающего захватаВ Британии описали российскую военную тактику «тройного удушающего захвата» Эффективное подавление позиций ВСУ методом «тройного удушающего захвата» применяют российские военные, 23 мая сообщает британская газета The Telegraph.«Россия применяет военную стратегию, известную как „тройной удушающий захват“, чтобы подавить украинские войска», — сообщает издание.В публикации опи ...

Моряки сняли попытку захвата судна эстонскими ВМС и авиацией НАТОМоряки сняли попытку захвата судна эстонскими ВМС и авиацией НАТО Моряки сняли попытку захвата судна JAGUAR эстонскими Военно-морскими силами (ВМС) и авиацией НАТО. Кадры в распоряжение «Известий» поступили 14 мая. ...

Попытка рейдерского захвата: Кишинев требует от Moldovagaz продать акцииПопытка рейдерского захвата: Кишинев требует от Moldovagaz продать акции Акционеры Moldovagaz не продадут свои активы по требованию правительства Молдавии. Об этом заявил и.о. председателя правления компании Вадим Чебан. ...

Группировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменовГруппировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменов Группировка Hazy Hawk перехватывает забытые записи DNS CNAME, указывающие на заброшенные облачные сервисы, и захватывает доверенные поддомены правительств, университетов и крупных компаний. Хакеры используют их для мошенничества, распространения фальшивых приложений и вредоносной рекламы. ...

Трамп: отказ от захвата всей Украины  это большая уступка РоссииТрамп: отказ от захвата всей Украины — это большая уступка России Президент США Дональд Трамп сообщил, на какие уступки идет Россия в ходе мирного урегулирования. По его убеждению, такие уступки — желание прекратить огонь и отказ от захвата всей территории Украины. ...

Патрушев: НАТО на учениях отрабатывает сценарии захвата Калининградской областиПатрушев: НАТО на учениях отрабатывает сценарии захвата Калининградской области НАТО ведет у границ России учения, на которых отрабатывает сценарий захвата Калининградской области. Об этом сообщил помощник президента России, глава Морской коллегии Николай Патрушев, передает ТАСС. ...

Пашинян сообщил о предотвращении попытки захвата власти криминальным духовенствомПашинян сообщил о предотвращении попытки захвата власти «криминальным духовенством» По словам политика: «Сотрудники правоохранительных органов предотвратили масштабный и зловещий план «криминального олигархического духовенства» по дестабилизации обстановки в Республике Армения и захвату власти». ...

За вышедшим на свободу пособником захвата Норд-Оста установили надзорЗа вышедшим на свободу пособником захвата «Норд-Оста» установили надзор Суд установил восьмилетний административный надзор за Алиханом Межиевым, осужденным за теракт у McDonald's и пособничество террористам при захвате театрального центра во время мюзикла «Норд-Ост» в Москве. ...

Похищенный в Москве блогер рассказал, как его пытали после захвата на вокзалеПохищенный в Москве блогер рассказал, как его пытали после захвата на вокзале Блогер, которого похитили на Ярославском вокзале вечером 3 июня, почти сутки не выходил на связь. 4 июня он сообщил, что его отпустили, но только после того как допросили с пристрастием. Мужчина рассказал, что интересовало похитителей, а в МВД России решили устроить по делу проверку. Но проверять бу ...

В Армении обвинили архиепископа Галстаняна в терроризме с целью захвата властиВ Армении обвинили архиепископа Галстаняна в терроризме с целью захвата власти Подготовку терактов и захвата власти предотвратили в Армении, к происходящему причастен лидер движения «Священная борьба» архиепископ Баграт Галстанян ...

Пашинян сообщил о предотвращении захвата власти криминальным духовенством АрменииПашинян сообщил о предотвращении захвата власти криминальным духовенством Армении Сотрудники силовых структур предотвратили попытку дестабилизации и смены власти, в рамках чего проходят обыски у лидеров оппозиции. Премьер-министр Армении Никол Пашинян заявил, что правоохранительные органы предотвратили попытку захвата власти в стране, передает ТАСС. По его словам, сотрудники сило ...

The Telegraph: ВС РФ начали использовать на фронте тактику тройного удушающего захватаThe Telegraph: ВС РФ начали использовать на фронте тактику «тройного удушающего захвата» Противник лишается возможности маневрировать, после чего по его позициям наносятся удары ФАБ с УМПК ...

Попытки захвата российских танкеров в Балтике будут пресекаться  посолПопытки захвата российских танкеров в Балтике будут пресекаться — посол Попытки пиратства по отношению судов, перевозящих российскую нефть, будут пресекаться, заявил посол РФ в Дании Владимир Барбин, 31 мая сообщает РИА Новости.Посол, комментируя информацию о готовящейся встрече стран Балтийского моря, Великобритании и Нидерландов, на которой будет рассматриваться возмо ...

Что известно о попытке захвата судна в Балтийском море ВМС Эстонии и НАТОЧто известно о попытке захвата судна в Балтийском море ВМС Эстонии и НАТО В нейтральных водах Балтийского моря ВМС Эстонии при поддержке авиации НАТО пытались захватить судно Jaguar, следовавшее под флагом Габона в Россию. Они пытались десантироваться с вертолета и требовали изменить курс в территориальные воды Эстонии, однако их отпугнула, предположительно, авиация Росси ...

СК Армении обвинил архиепископа Баграта в терроризме с целью захвата властиСК Армении обвинил архиепископа Баграта в терроризме с целью захвата власти Следственный комитет (СК) Армении заявил, что лидер оппозиционного движения «Священная борьба» архиепископ Баграт Галстанян и его соратники готовили террористические акты с целью захвата власти. «(архиепископ Баграт — прим. ТАСС) с ноября 2024 года поставил перед собой цель достичь ...

Брокеры и наследники: Названы самые популярные схемы мошеннического захвата квартирБрокеры и наследники: Названы самые популярные схемы мошеннического захвата квартир Мошенники раз за разом изобретают новые схемы захвата недвижимости доверчивых граждан, предупредила россиян юрист Ксения Зайцева. К примеру, по её словам, аферисты могут по телефону убедить человека оформить сделку купле-продажи квартиры, которую потом будет очень сложно оспорить. ...

Военный кабинет Израиля одобрил план полного захвата сектора ГазаВоенный кабинет Израиля одобрил план «полного захвата» сектора Газа Военно-политический кабинет Израиля одобрил план, предусматривающий «полный захват территорий» в секторе Газа и установление на них «устойчивого контроля». Начальник Генштаба армии обороны Израиля заявил, что страна «на пути к ликвидации ХАМАС». Радикальное движение ранее согласилось на предложение ...

AFP: кабмин Израиля одобрил план захвата всей территории сектора ГазаAFP: кабмин Израиля одобрил план захвата всей территории сектора Газа Военно-политический кабинет Израиля одобрил план расширения военных операций в секторе Газа, который подразумевает захват всего палестинского анклава. Об этом сообщает агентство AFP со ссылкой на официального представителя. ...

Штурмовики отрабатывают тактику захвата опорных пунктов ВСУ. Лучшее видео из зоны СВОШтурмовики отрабатывают тактику захвата опорных пунктов ВСУ. Лучшее видео из зоны СВО Штурмовые подразделения Ульяновского гвардейского соединения Воздушно-десантных войск проходят интенсивную подготовку по захвату и зачистке опорных пунктов Вооруженных сил Украины (ВСУ). Самые яркие видео из зоны спецоперации — смотрите в материале 5-tv.ru. Тренировки проходят в тыловых района ...

Военный эксперт Дандыкин назвал морским пиратством попытку захвата судна JAGUARВоенный эксперт Дандыкин назвал морским пиратством попытку захвата судна JAGUAR Военный эксперт капитан 1-го ранга Василий Дандыкин прокомментировал попытку захвата судна JAGUAR в Финском заливе. ...

Вполне реальный сценарий: Запад уличили в подготовке 70 тысяч бойцов для захвата Одессы«Вполне реальный сценарий»: Запад уличили в подготовке 70 тысяч бойцов для захвата Одессы В Румынии на данный момент находятся около 70 тысяч военнослужащих из 12 стран НАТО, которые проводят подготовку к возможной операции по захвату Одессы. Об этом заявил профессор-социолог и бывший майор госбезопасности Приднестровья Дмитрий Соин в интервью YouTube-каналу «Книжный день Центр». ...

Путин признался, что впервые встал на колени для молитвы во время захвата Норд-ОстаПутин признался, что впервые встал на колени для молитвы во время захвата «Норд-Оста» Президент России Владимир Путин впервые встал на колени во время молитвы в 2002 году, когда в Театральном центре на Дубровке в Москве террористы захватили зрителей и участников мюзикла «Норд-Ост». В этом глава государства признался в интервью журналисту Павлу Зарубину для документального ...

Мерлионы полковника Киреева // Главный по проверкам в СКР осужден за попытку захвата крупной IT-компанииМерлионы полковника Киреева // Главный по проверкам в СКР осужден за попытку захвата крупной IT-компании Полковник юстиции Александр Киреев, отвечавший в центральном аппарате СКР за организацию служебных проверок, был осужден на 20 лет строгого режима. Его признали одним из организаторов преступного сообщества правоохранителей, пытавшегося незаконно посадить акционеров крупной IT-компании ООО «Мерлион» ...

Бедра будут еще объемнее: авторы Stellar Blade представили свою обновленную технологию захвата людей для будущих хитовБедра будут еще объемнее: авторы Stellar Blade представили свою обновленную технологию захвата людей для будущих хитов Корейский разработчик Shift Up, известный благодаря хиту Stellar Blade, серьезно обновил свою систему 3D-сканирования. Это произошло незадолго после информация о том, что студия активно работает над сиквелом экшена, что должно поднять планку визуального реализма еще выше. ...

ECHOMSK.SPB.RU Поиск в новостях