HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL
2022-10-04 09:30:37
Для подписчиков
В сегодняшнем райтапе я покажу, как атака ASREPRoast позволяет получить тикет для службы MS SQL. Данные из базы помогут нам в продвижении, а для повышения привилегий заюзаем уязвимость при использовании сериализации. Наша цель — захват тренировочной машины Scrambled с площадки Hack The Box. warning Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети …
Подробнее https://xakep.ru/2022...