Series :: 🇧🇷 Active Directory Series :: EP03 Interceptando Hash NTLMv2 com Responder / Web App
Neste terceiro video da serie podemos iniciar os ataques ao nosso laboratório. Identificamos uma aplicação web sendo executada porém necessitamos de credenciais para poder acessa-la.
Usamos a ferramenta Responder para envenenar a rede e interceptar um hash ntlmv2 do usuário frodo no qual podemos fazer o crack e obter sua senha nos permitindo acessar a aplicação web.
Também faremos um scan buscando o diretório para onde os arquivos são enviados através do upload usando a ferramenta wfuzz.
Em posse das credenciais podemos fazer um upload de um webshell aspx que será bloqueado pelo Windows Defender. Nesse caso vamos gerar um reverse shell usando o msfvenom e encriptando o payload para tentar evitar a ação do Windows Defender.
Poderemos obter um reverse shell e acessar o webserver como o usuário Faramir.
https://blog.mostwantedduck.tk/series-create-active-directory-lab-ep03/
-
1:10:41
Dad Dojo Podcast
1 day agoEP38: SCAMMED
12 -
LIVE
GritsGG
49 minutes agoWe Are Winning Every Game! Win Streaking! 👑 2998+ Ws
17 watching -
LIVE
TheNateVibez
1 hour ago#1 BR streamer in KY✌ || ArmyVet🫡
9 watching -
14:54
Producer Michael
1 day agoINSANE 1-OF-1 LUXURY WATCHES WORTH MILLIONS!!
16K6 -
LIVE
Spartan
1 hour agoPro Halo Player | SWTOR, Halo later on
28 watching -
21:17
marcushouse
4 hours ago $4.86 earnedSpaceX Isn’t Waiting With Starship... Here’s Their Big Move!
12.2K13 -
13:02
Machete Gaming
20 hours ago $5.06 earnedThe Ultimate Tennis Game Buyer’s Guide (2025)
30.6K4 -
13:00
Michael Button
2 days ago $6.65 earnedWhy did Civilisation COLLAPSE 3000 years ago?
19.7K36 -
41:27
CarlCrusher
1 day agoThunder Strike Ranch | Path of the Skinwalker | Episode 4
32.8K6 -
9:24
Millionaire Mentor
6 hours agoDem Congressman Gets CRUSHED by Kari Lake - He WALKS OUT!
7.68K10