Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Помогите с уязвимостью CVE-2020-1472

Данил Маленков

Данил Маленков

New member
18.02.2023
2
0
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу
1680444621496.png
(<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
 
Сортировать по дате Сортировать по голосам
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
Скриншот топовый! Непонятно ничего. Переделывай, в чем проблема то заключается ?
 
За 3 Против
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
Правильно установи настройки адаптера сети - виртуальный адаптер хоста или сетевой мост. Возможно Windows server уже пропатчен.
 
За 1 Против
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
На вашем скришоте просто отображается консоль Kali запущеная от рута
Как вариант сделать это можно через sudo /bin/bash
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

Dallas system
  • Статья Статья
Статья PWK-(20) Перенапраление порта и туннелирование
Ответы
0
Просмотры
140
Статьи сообщества
Dallas system
Dallas system
Mark Klintov
  • Статья Статья
Статья Злые устройства. Быстрый способ поиска и эксплуатации IoT уязвимостей
Ответы
0
Просмотры
4 тыс.
Статьи сообщества
Mark Klintov
Mark Klintov
DeathDay
  • Статья Статья
Статья Эхо террора: сказание о Zerologon или как АНБ опять подставило весь мир под удар - взломать Пентагон было проще, чем ты думаешь
Ответы
10
Просмотры
5 тыс.
Статьи сообщества
Сергей Сталь
Сергей Сталь
temujin
  • Статья Статья
Статья Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
Ответы
7
Просмотры
7 тыс.
Статьи сообщества
temujin
temujin

Курс AD

Верх Низ