Skeleton Key (ключ скелета) пароль к любой учётной записи домена
Читая документацию на инструмент mimikatz натолкнулся на возможность, которая показалась мне очень интересной. Называется “Skeleton Key”. Это один  из вариантов вредоносного ПО, которое модифицирует систему безопасности Windows, понижает
Litl-Admin.ru
По следам последних уязвимостей
За последнее время я сделал обзор и собственными руками обкатал несколько критичных уязвимостей в Microsoft Windows, позволяющих осуществить компрометацию целевых систем. Коротенько пробегусь по недавним статьям: ZeroLogon Уже
Litl-Admin.ru
ZeroLogon в Windows Server. Эксплуатация CVE-2020-1472
— Шеф! У нас дыра в безопасности! — Ну хоть что-то у нас в безопасности…. Уже достаточно много времени прошло с момента появления этой уязвимости в серверных вёндах,
Litl-Admin.ru
От пользователя домена до прав админа: CVE-2021-42278, CVE-2021-42287
Пару дней назад опубликована информация о шикарной уязвимости, эксплуатация которой позволяет поднять себе привилегии от обычного пользователя домена до администратора за несколько шагов. На гитхабе можно найти эксплойт,
Litl-Admin.ru
Cisco SmartInstall позволяет вытащить конфиг с коммутатора
Баге уже много лет, но она продолжает встречаться в сетях и по сей день. Что такое Если кратко, Smart Install представляет собой технологию, позволяющую автоматизировать процесс первоначальной настройки
Litl-Admin.ru
Crackmapexec берёт служебный пароль консоли Kaspersky Security Center
Давно не писал ничего на тему PenTest, а тут вдруг кейс интересный попался. Честно говоря, я и сам не понял как так получилось, в конце напишу свои соображения.
Litl-Admin.ru
Зачем нужно накатывать обновления Windows (CVE-2019-1388)
Дисклеймер! Информация из этой статьи носит исключительно информационный характер. Демонстрация проводилась на собственной виртуальной машине. Натолкнулся в сети на одну любопытную уязвимость в User Account Control (UAC), имеющую
Litl-Admin.ru
Способы получения NetNTLMv2 хешей пользователей через общедоступный сетевой ресурс
Привет всем! В одной из предыдущих статей я описывал, как можно прослушать сетевой трафик в поисках NetNTLMv2-хешей, то и дело пролетающих в сети. Атака это столь же действенна,
Litl-Admin.ru