active directory

  1. V

    Как определить точку откуда произошло событие смены пароля в AD?

    Добрый день! В Active Directory часто появляются события смены пароля УЗ такого типа (Имя учетной записи: АНОНИМНЫЙ ВХОД) Category:"13824",CategoryString:"User Account Management",EntryType:"Аудит...
  2. Exited3n

    Статья Сбор информации и пост эксплуатация в Active Directory

    Добрый день друзья! В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - GitHub - Pennyw0rth/NetExec: The Network Execution Tool Kerbrute - GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing nxc...
  3. Безопасность Active Directory и карьерный трек в ИБ - рассказывает пентестер Павел Никитин

    Безопасность Active Directory и карьерный трек в ИБ - рассказывает пентестер Павел Никитин

    О создании курса "Active Directory: пентест инфраструктуры - 2024"
  4. Exited3n

    Статья Введение в прохождение Active Directory заданий на codeby games

    Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...
  5. Сергей Попов

    Школа Пентест AD - новый курс Академии Кодебай - ADPT

    Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» Сертификация ADPT (Active Directory Penetration Testing) В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов...
  6. mcfly

    Заметка Дорожная карта по инфраструктурному тестированию на проникновение.

    Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в...
  7. mcfly

    Видео Acl атаки в Windows Aсtive Directory.

    Основные наборы привилегий, которые позволяют проводить атаки на AD.
  8. Codeby News

    News Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам

    Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена. LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление...
  9. QuietMoth1

    CTF Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup

    Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...
  10. Payload на usb носителие за nat.

    Payload на usb носителие за nat.

    Удаленное исполнение кода через ngrok и получение сессии в metasploit.
  11. QuietMoth1

    CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...
  12. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...
  13. QuietMoth1

    CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)

    Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...
  14. Gandliar

    Хочется иметь возможность редактировать Active Directory скриптом с лотус сервера

    Здравствуйте! Хочется иметь возможность редактировать Active Directory скриптом с лотус сервера. Подскажите пожалуйста, как подступиться к такой задаче. Заранее благодарю
  15. Sombrero

    Посоветуйте литературу по active directory

    Ищу откуда лучше подступиться к вопросу . Ранее с active directory не сталкивался . Какие существуют хорошие книги или курсы с которых стоит начинать вникать в тему ?
  16. I

    Копирование объектов AD

    Добрый день, нужна помощь в следующей ситуации: есть ветка AD с пользователями, есть ветка с контактами, нужен скрипт который сравнивал бы содержимое OU user и в случае необходимости, создавал в OU Contacts объект "контакт" с полями displayName и mail. Возможно есть другие средства для...
  17. clevergod

    Статья Автоматизация - скрипт проверки надежности паролей пользователей домена

    Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику. Данный процесс в действительности наглядно меняет понятие пользователей о парольной защите, ведь ВНД никто не читает и...
  18. clevergod

    Статья Автоматизация - скрипт выключения ПК с уведомлением

    Решили отрыть Вам исходники скриптов, которыми пользуемся достаточно давно и писались исключительно с целью автоматизации различных процессов. В данной статье выложим скрипт, который собирает все ПК с домена, фильтрует исключения групп, пингует на доступность, тушит ПК домена и отправляет отчет...
  19. A

    Проблема Повышение привилегий в Active Directory (WS 2000)

    Доброй ночи, codeby`йцы :) Вот появилась новая проблемка... Есть контроллер домена Active Directory на Windows Server 2000 (и такие еще существуют). Вообщем, был получен доступ к машине входящей в домен. Получен пароль локального администратора ну и собственно простая учетная запись для...
  20. C

    Открытые LotusScript библиотеки

    Библиотеки по работе с Active Directory и Oracle переехали в один репозиторий и на GitHub: https://github.com/MrArtemAA/LotusScript-Open-Libraries Полная документация по библиотеке и примеры использования там же. Предложения, замечания, комментарии - приветствуются. Pull request'ы приветствуются ;)