Series :: 🇧🇷 Active Directory Series :: EP03 Interceptando Hash NTLMv2 com Responder / Web App
Neste terceiro video da serie podemos iniciar os ataques ao nosso laboratório. Identificamos uma aplicação web sendo executada porém necessitamos de credenciais para poder acessa-la.
Usamos a ferramenta Responder para envenenar a rede e interceptar um hash ntlmv2 do usuário frodo no qual podemos fazer o crack e obter sua senha nos permitindo acessar a aplicação web.
Também faremos um scan buscando o diretório para onde os arquivos são enviados através do upload usando a ferramenta wfuzz.
Em posse das credenciais podemos fazer um upload de um webshell aspx que será bloqueado pelo Windows Defender. Nesse caso vamos gerar um reverse shell usando o msfvenom e encriptando o payload para tentar evitar a ação do Windows Defender.
Poderemos obter um reverse shell e acessar o webserver como o usuário Faramir.
https://blog.mostwantedduck.tk/series-create-active-directory-lab-ep03/
-
LIVE
GritsGG
11 hours agoWin Streaking! Most Wins 3390+ ðŸ§
145 watching -
1:08:29
TheCrucible
3 hours agoThe Extravaganza! Ep. 24 (8/19/25)
62.7K14 -
4:22:25
sophiesnazz
5 hours agoLETS TALK ABOUT BO7 !socials !specs
3.18K -
1:27:30
Redacted News
4 hours ago"There will be consequences!!!" Trump issues big threat to Putin ahead of peace summit | Redacted
86.8K145 -
LIVE
Amish Zaku
2 hours agoWar Thunder - Tank Tuesday
69 watching -
1:27:05
Kim Iversen
4 hours agoIsrael DEMANDS X Remove Posts and X COMPLIES | Socialist Groceries Coming To A Store Near You!
40.9K89 -
1:11:53
vivafrei
11 hours agoThe Great Replacement of American Truckers With Unskilled Foreign Labor - Live with Gord Magill
93.5K64 -
1:05:13
Sarah Westall
4 hours agoEU Falling, United States Barely Hanging on - Strength and Courage Needed to Fight for Free Speech
39.1K4 -
LIVE
LFA TV
13 hours agoLFA TV ALL DAY STREAM - TUESDAY 8/19/25
801 watching -
2:11:18
The Quartering
6 hours agoToday's Breaking News! Disgusting Grocery Shopping "Haul" Goes Viral, Las Vegas Collapse & More
112K34