Series :: 🇧🇷 Active Directory Series :: EP03 Interceptando Hash NTLMv2 com Responder / Web App
Neste terceiro video da serie podemos iniciar os ataques ao nosso laboratório. Identificamos uma aplicação web sendo executada porém necessitamos de credenciais para poder acessa-la.
Usamos a ferramenta Responder para envenenar a rede e interceptar um hash ntlmv2 do usuário frodo no qual podemos fazer o crack e obter sua senha nos permitindo acessar a aplicação web.
Também faremos um scan buscando o diretório para onde os arquivos são enviados através do upload usando a ferramenta wfuzz.
Em posse das credenciais podemos fazer um upload de um webshell aspx que será bloqueado pelo Windows Defender. Nesse caso vamos gerar um reverse shell usando o msfvenom e encriptando o payload para tentar evitar a ação do Windows Defender.
Poderemos obter um reverse shell e acessar o webserver como o usuário Faramir.
https://blog.mostwantedduck.tk/series-create-active-directory-lab-ep03/
-
LIVE
FyrBorne
11 hours ago🔴Battlefield 6 Live M&K Gameplay: How To Snipe Without Target Finder
45 watching -
13:29
Daniel Davis Deep Dive
1 day agoCol Doug Macgregor: NATO Hungry for MORE WAR
13.9K2 -
8:27
BlackDiamondGunsandGear
1 year agoThis 100 Year old Shotgun, is Full Auto?
9.24K5 -
40:31
Degenerate Plays
15 hours ago $0.37 earnedWe Need A Big Controversy - Batman: Arkham Asylum : Part 14
12.7K -
8:26
Millionaire Mentor
16 hours agoMaria Bartiromo SHOCKED As Navarro Reveals FBI’s Dirty Secret
9.63K5 -
12:22
Actual Justice Warrior
1 day agoChicago Gives Sucker Puncher UNLIMITED Chances
101K61 -
35:29
Code Blue Cam
3 days agoMan Robs Bank Minutes After Jail Release
6.7K21 -
21:22
Nikko Ortiz
1 day agoI MUST BREAK EVERYTHING!!
83.7K6 -
LIVE
Lofi Girl
3 years agolofi hip hop radio 📚 - beats to relax/study to
205 watching -
56:38
DeProgramShow
2 days agoDeprogram with Ted Rall and John Kiriakou: "Jake Tapper on the Global Hunt for an Al Qaeda Killer”
47.2K6