lateral movement active directory
-
Статья NTLM Coercion атаки Active Directory: от PetitPotam до NTLM Reflection в 2026
Depth Security в отчётах за 2026 год продолжают находить хосты, уязвимые к CVE-2025-33073 (CVSS 8.8), - включая контроллеры домена и Tier-0 серверы. Дословно: «Whether its enterprise domain controllers, tier-zero servers, or random workstations, we are consistently finding hosts still affected...- Сергей Попов
- Тема
- cve-2025-33073 ntlm reflection lateral movement active directory ntlm coercion атаки active directory ntlm relay attack пентест ntlmrelayx impacket petitpotam ntlm coercion responder инструмент атаки захват хешей ntlm
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Pass-the-Hash атака Active Directory: от NTLM-хеша до Domain Admin через lateral movement
При проведении внутреннего пентеста корпоративной AD-среды, редко нужен чей-то пароль в открытом виде. Достаточно получить NTLM-хеш одной привилегированной учётки - и через 15 минут мы на контроллере домена. Никакой магии, просто фундаментальная особенность протокола NTLM: хеш пароля...- Sergei webware
- Тема
- credential dumping ad golden ticket silver ticket lateral movement active directory mimikatz ntlm hash dump overpass-the-hash атака pass-the-hash атака active directory pass-the-ticket kerberos атака
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение