• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

active directory

  1. QuietMoth1

    CTF Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup

    Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...
  2. Payload на usb носителие за nat.

    Payload на usb носителие за nat.

    Удаленное исполнение кода через ngrok и получение сессии в metasploit.
  3. QuietMoth1

    CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...
  4. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...
  5. QuietMoth1

    CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)

    Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...
  6. Gandliar

    Хочется иметь возможность редактировать Active Directory скриптом с лотус сервера

    Здравствуйте! Хочется иметь возможность редактировать Active Directory скриптом с лотус сервера. Подскажите пожалуйста, как подступиться к такой задаче. Заранее благодарю
  7. Sombrero

    Посоветуйте литературу по active directory

    Ищу откуда лучше подступиться к вопросу . Ранее с active directory не сталкивался . Какие существуют хорошие книги или курсы с которых стоит начинать вникать в тему ?
  8. I

    Копирование объектов AD

    Добрый день, нужна помощь в следующей ситуации: есть ветка AD с пользователями, есть ветка с контактами, нужен скрипт который сравнивал бы содержимое OU user и в случае необходимости, создавал в OU Contacts объект "контакт" с полями displayName и mail. Возможно есть другие средства для...
  9. clevergod

    Статья Автоматизация - скрипт проверки надежности паролей пользователей домена

    Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику. Данный процесс в действительности наглядно меняет понятие пользователей о парольной защите, ведь ВНД никто не читает и...
  10. clevergod

    Статья Автоматизация - скрипт выключения ПК с уведомлением

    Решили отрыть Вам исходники скриптов, которыми пользуемся достаточно давно и писались исключительно с целью автоматизации различных процессов. В данной статье выложим скрипт, который собирает все ПК с домена, фильтрует исключения групп, пингует на доступность, тушит ПК домена и отправляет отчет...
  11. A

    Проблема Повышение привилегий в Active Directory (WS 2000)

    Доброй ночи, codeby`йцы :) Вот появилась новая проблемка... Есть контроллер домена Active Directory на Windows Server 2000 (и такие еще существуют). Вообщем, был получен доступ к машине входящей в домен. Получен пароль локального администратора ну и собственно простая учетная запись для...
  12. C

    Открытые LotusScript библиотеки

    Библиотеки по работе с Active Directory и Oracle переехали в один репозиторий и на GitHub: https://github.com/MrArtemAA/LotusScript-Open-Libraries Полная документация по библиотеке и примеры использования там же. Предложения, замечания, комментарии - приветствуются. Pull request'ы приветствуются ;)
  13. SooLFaa

    Ох уж этот Mimikatz

    Ну что братцы! Снова я приветствую Вас. Сегодня мы поговорим о небольшом в каком - то смысле, но очень мощном постэксплуатационном фреймворке Mimikatz. Cсылочка на вики: gentilkiwi/mimikatz Ссылочка где ещё почитать: Mimikatz Ссылочка на гит: gentilkiwi/mimikatz Ссылочка на метасплоит с...
  14. C

    Работа с active directory

    Библиотека по работе с Active Directory на LotusScript. Вроде в раздел по адресу :) link removed