HTB Eighteen. Захватываем домен через уязвимость BadSuccessor
2026-04-13 13:30:12
Для подписчиков
Сегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую цепочку — доступ к MS SQL, извлечение учетных данных и вход по WinRM.
Подробнее https://xakep.ru/202...