Series :: 🇧🇷 Active Directory Series :: EP03 Interceptando Hash NTLMv2 com Responder / Web App
Neste terceiro video da serie podemos iniciar os ataques ao nosso laboratório. Identificamos uma aplicação web sendo executada porém necessitamos de credenciais para poder acessa-la.
Usamos a ferramenta Responder para envenenar a rede e interceptar um hash ntlmv2 do usuário frodo no qual podemos fazer o crack e obter sua senha nos permitindo acessar a aplicação web.
Também faremos um scan buscando o diretório para onde os arquivos são enviados através do upload usando a ferramenta wfuzz.
Em posse das credenciais podemos fazer um upload de um webshell aspx que será bloqueado pelo Windows Defender. Nesse caso vamos gerar um reverse shell usando o msfvenom e encriptando o payload para tentar evitar a ação do Windows Defender.
Poderemos obter um reverse shell e acessar o webserver como o usuário Faramir.
https://blog.mostwantedduck.tk/series-create-active-directory-lab-ep03/
-
5:41:09
Right Side Broadcasting Network
2 days agoLIVE REPLAY: President Trump to Deliver Remarks at America's Navy 250 in Norfolk, VA - 10/5/25
103K64 -
LIVE
SynsFPS
2 hours ago🔴B07 Beta🔴|🔴 LEVEL CAP INCREASED 🔴|🔴Path to Verify 🔴
91 watching -
LIVE
tminnzy
3 hours ago*BETA DROPS* BO7 LEVEL CAP INCREASE! OPEN BETA
105 watching -
1:06:42
The White House
4 hours agoPresident Trump Delivers Remarks at Navy 250 Celebration
27.4K42 -
LIVE
TinyPandaface
3 hours agoYour FACE is a Gaming Channel! | Homebody
70 watching -
3:22:43
Barry Cunningham
5 hours agoBREAKING NEWS: PRESIDENT TRUMP GIVES SPEECH TO THE NAVY!
66.5K39 -
LIVE
EyeSeeU8
3 hours ago🔴Warzone + BO7 Beta w/ EyeSeeU
48 watching -
4:37:33
MattMorseTV
8 hours ago $93.26 earned🔴Trump's MAJOR ANNOUNCEMENT.🔴
87K154 -
1:10:51
Jeff Ahern
5 hours ago $3.43 earnedThe Sunday show with Jeff Ahern
25.9K4 -
LIVE
Putther
6 hours ago $2.14 earned🔴LAZY SUNDAY BOUNTY HUNTING ON GTA !!
65 watching
