Продолжаю публикацию решений отправленных на дорешивание машин с площадки hackthebox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell Meterpreter и создаем вредоносный CHM документ...

Всем привет. Сегодня разберём прохождение Hard машины Search на Hack The Box. Из этого прохождения вы узнаете классические способы атак на Active Directory Windows, включая Kerberoasting, использование Bloodhound и GMSA для получения доступа к учетной записи администратора домена. Разведка Nmap Запустим сканирование машины и посмотрим открытые порты и сервисы на них. Сканировать будем все TCP порты с параметрами -sCV (для использования стандартных скриптов и обнаружения версий сервисов): nmap -sCV -p- 10...