От пользователя домена до прав админа: CVE-2021-42278, CVE-2021-42287
Пару дней назад опубликована информация о шикарной уязвимости, эксплуатация которой позволяет поднять себе привилегии от обычного пользователя домена до администратора за несколько шагов. На гитхабе можно найти эксплойт,
Litl-Admin.ru
Cisco SmartInstall позволяет вытащить конфиг с коммутатора
Баге уже много лет, но она продолжает встречаться в сетях и по сей день. Что такое Если кратко, Smart Install представляет собой технологию, позволяющую автоматизировать процесс первоначальной настройки
Litl-Admin.ru
Crackmapexec берёт служебный пароль консоли Kaspersky Security Center
Давно не писал ничего на тему PenTest, а тут вдруг кейс интересный попался. Честно говоря, я и сам не понял как так получилось, в конце напишу свои соображения.
Litl-Admin.ru
Зачем нужно накатывать обновления Windows (CVE-2019-1388)
Дисклеймер! Информация из этой статьи носит исключительно информационный характер. Демонстрация проводилась на собственной виртуальной машине. Натолкнулся в сети на одну любопытную уязвимость в User Account Control (UAC), имеющую
Litl-Admin.ru
Способы получения NetNTLMv2 хешей пользователей через общедоступный сетевой ресурс
Привет всем! В одной из предыдущих статей я описывал, как можно прослушать сетевой трафик в поисках NetNTLMv2-хешей, то и дело пролетающих в сети. Атака это столь же действенна,
Litl-Admin.ru
SSH перечисление пользователей с последующим перебором
Весьма популярная уязвимость OpenSSH серверов связана с так называемым “перечислением” пользователей (user enumeration). Связана она с тем, что процедура проверки пароля существующего и не существующего пользователя выполняется за
Litl-Admin.ru
Как восстановить пароль из резервной копии Mikrotik
Всем привет! Расскажу одну интересную вещь про то, с чем посчастливилось столкнуться совсем недавно – восстановить пароль для доступа к устройству под управлением RouterOS. Кому это будет полезно?
Litl-Admin.ru
Пути атаки на ActiveDicrectory при помощи Bloodhound
Существует прекрасный наглядный инструмент, показывающий связи между различными объектами в ActiveDirectory, при помощи которого можно быстро оценить возможность компрометации лакомых кусочков – администраторов домена или схемы, а также
Litl-Admin.ru