HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory
2023-04-03 13:36:53
Для подписчиков
В этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE.
Подробнее https://xakep.ru/202...