HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO
2023-07-31 13:58:27
Для подписчиков
В этом райтапе я покажу, как эксплуатировать уязвимость в сервисе ADSelfService Plus для захвата домена Active Directory. По дороге захватим хост на Linux, раскрутив цепочку уязвимостей в системе мониторинга Icinga Web 2. Повысим привилегии благодаря дыре в сендбоксе Firejail и сдампим учетные данные из SSSD.
Подробнее https://xakep.ru/202...