active directory

О создании курса "Active Directory: пентест инфраструктуры - 2024"

Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» Сертификация ADPT (Active Directory Penetration Testing) В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов...

Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в...

Основные наборы привилегий, которые позволяют проводить атаки на AD.

Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена. LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление...

Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...

Удаленное исполнение кода через ngrok и получение сессии в metasploit.

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...

Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...

Здравствуйте! Хочется иметь возможность редактировать Active Directory скриптом с лотус сервера. Подскажите пожалуйста, как подступиться к такой задаче. Заранее благодарю

Ищу откуда лучше подступиться к вопросу . Ранее с active directory не сталкивался . Какие существуют хорошие книги или курсы с которых стоит начинать вникать в тему ?

Добрый день, нужна помощь в следующей ситуации: есть ветка AD с пользователями, есть ветка с контактами, нужен скрипт который сравнивал бы содержимое OU user и в случае необходимости, создавал в OU Contacts объект "контакт" с полями displayName и mail. Возможно есть другие средства для...

Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику. Данный процесс в действительности наглядно меняет понятие пользователей о парольной защите, ведь ВНД никто не читает и...

Решили отрыть Вам исходники скриптов, которыми пользуемся достаточно давно и писались исключительно с целью автоматизации различных процессов. В данной статье выложим скрипт, который собирает все ПК с домена, фильтрует исключения групп, пингует на доступность, тушит ПК домена и отправляет отчет...

Доброй ночи, codeby`йцы :) Вот появилась новая проблемка... Есть контроллер домена Active Directory на Windows Server 2000 (и такие еще существуют). Вообщем, был получен доступ к машине входящей в домен. Получен пароль локального администратора ну и собственно простая учетная запись для...

Библиотеки по работе с Active Directory и Oracle переехали в один репозиторий и на GitHub: https://github.com/MrArtemAA/LotusScript-Open-Libraries Полная документация по библиотеке и примеры использования там же. Предложения, замечания, комментарии - приветствуются. Pull request'ы приветствуются ;)

Ну что братцы! Снова я приветствую Вас. Сегодня мы поговорим о небольшом в каком - то смысле, но очень мощном постэксплуатационном фреймворке Mimikatz. Cсылочка на вики: gentilkiwi/mimikatz Ссылочка где ещё почитать: Mimikatz Ссылочка на гит: gentilkiwi/mimikatz Ссылочка на метасплоит с...

Библиотека по работе с Active Directory на LotusScript. Вроде в раздел по адресу :) link removed