Forwarded from Хакер — Xakep.RU
HTB Office. Захватываем домен управления групповыми политиками Windows #статьи #подписчикам
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
https://xakep.ru/2024/06/24/htb-office/
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
https://xakep.ru/2024/06/24/htb-office/
Forwarded from Хакер — Xakep.RU
В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции» #статьи #подписчикам
Эта статья появилась в процессе реверса прошивок «Яндекс Станций». Я провел реверс U-Boot процессора умной колонки и создал утилиту для его извлечения из расшифрованного загрузчика. Способ универсален для всех подобных устройств и, возможно, других гаджетов с чипом Amlogic.
https://xakep.ru/2025/05/13/yandex-rabbit-hole/
Эта статья появилась в процессе реверса прошивок «Яндекс Станций». Я провел реверс U-Boot процессора умной колонки и создал утилиту для его извлечения из расшифрованного загрузчика. Способ универсален для всех подобных устройств и, возможно, других гаджетов с чипом Amlogic.
https://xakep.ru/2025/05/13/yandex-rabbit-hole/