active directory

Всем привет! Хочу поделиться отзывом о пройденном мною на осеннем потоке 2024 года курса "Анализ защищенности инфраструктуры на основе технологий Active Directory". Аналогов этому курсу на российском рынке я не нашел, именно поэтому мой выбор остановился на текущем курсе академии Codeby, о чем...

Приветствую читатель! Ну что, вот-вот подойдет к концу 4-й год развития в офенсиф секурити с полного ноля. Как и обещал в прошлый раз, эта статья будет заключительной. Для тех людей, которые мне писали про розовые очки, работу на себя и прочее: В целях экономии вашего времени скажу: - От части...

Добрый день! В Active Directory часто появляются события смены пароля УЗ такого типа (Имя учетной записи: АНОНИМНЫЙ ВХОД) Category:"13824",CategoryString:"User Account Management",EntryType:"Аудит...

Добрый день друзья! В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - GitHub - Pennyw0rth/NetExec: The Network Execution Tool Kerbrute - GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing nxc...

О создании курса "Active Directory: пентест инфраструктуры - 2024"

Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» Сертификация ADPT (Active Directory Penetration Testing) В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов...

Введение Всем привет. Весной этого года я успешно сдал экзамен и получил сертификацию PNPT. Изначально ваучер на сдачу данного сертификата я купил в начале лета 2021 года и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марте 2023 года, а пара...

Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server. Сделал для Codeby братства небольшой roadmap в...

Основные наборы привилегий, которые позволяют проводить атаки на AD.

Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена. LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление...

Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения...

Удаленное исполнение кода через ngrok и получение сессии в metasploit.

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем) Данные: Задача: Скомпрометировать машину...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...

Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...

Здравствуйте! Хочется иметь возможность редактировать Active Directory скриптом с лотус сервера. Подскажите пожалуйста, как подступиться к такой задаче. Заранее благодарю

Ищу откуда лучше подступиться к вопросу . Ранее с active directory не сталкивался . Какие существуют хорошие книги или курсы с которых стоит начинать вникать в тему ?

Добрый день, нужна помощь в следующей ситуации: есть ветка AD с пользователями, есть ветка с контактами, нужен скрипт который сравнивал бы содержимое OU user и в случае необходимости, создавал в OU Contacts объект "контакт" с полями displayName и mail. Возможно есть другие средства для...

Как и обещал, выкладываю скрипт проверяющий на надежность парольную политику с отправкой уведомления провинившемуся в маскированном виде и общий свод по всем безопаснику. Данный процесс в действительности наглядно меняет понятие пользователей о парольной защите, ведь ВНД никто не читает и...