7 novembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez comment pirater une machine Windows via un contrôleur de domaine.

3 mois ago Julien Castex
Résoudre la box Forest de Hack The Box - walkthrough
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Résolution de la box Forest
3 Notions abordées
4 Conseils pour les attaquants et les défenseurs
5 Actualités similaires :

Dans cet article, nous vous proposons la résolution de la machine Hack The Box Forest, de difficulté “Facile”. Il s’agit d’un cas d’école de la compromission d’un domaine, similaire à ce que l’on peut rencontrer en conditions réelles.

Résolution de la box Forest

A. Découverte et énumération

Nous commençons par un scan réseau à l’aide de l’outil nmap pour découvrir les services exposés sur la cible.

B. Compromission d’un compte du domaine

En exploitant une vulnérabilité sur le service RPC, nous récupérons une liste d’utilisateurs du domaine.

C. Recherche de chemins d’attaque via BloodHound

Grâce à un accès authentifié, nous utilisons BloodHound pour explorer les chemins d’attaque possibles.

D. Compromission du domaine via l’attaque DCSync

En exploitant nos privilèges, nous réalisons une attaque DCSync pour récupérer le hash du mot de passe de l’utilisateur “Administrator”.

Notions abordées

Retour sur les tactiques, techniques et procédures utilisées lors de l’attaque.

Conseils pour les attaquants et les défenseurs

Pour sécuriser le système, différentes recommandations sont proposées, telles que restreindre l’authentification RPC en null session et vérifier les appartenances aux groupes.

J’espère que cet article vous a plu et n’hésitez pas à consulter nos autres contenus sur la cybersécurité. Bonne lecture !

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez comment compromettre un domaine d’entreprise avec Hack The Box Resolute, étape par étape.
  2. Comment connaître la version de Debian installée sur votre machine ? Découvrez 5 méthodes simples et efficaces.
  3. Comment corriger la vulnérabilité CVE-2024-37085 dans VMware ESXi intégré à un domaine Active Directory ?
  4. Comment forcer l’arrêt d’une machine virtuelle VMware Workstation figée ?
  5. Microsoft ajoute la compression 7-Zip et TAR sur Windows 11 : découvrez comment faire
  6. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

8 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

10 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

12 heures ago Julien Castex

Vous avez peut-être manqué

See Final Fantasy VII Rebirth's PS5 Pro update in action

Final Fantasy VII Rebirth optimise son expérience avec la mise à jour PS5 Pro

36 secondes ago Alex Lopez
OnePlus 13 magnetic cases and other charging accessories revealed

Trackez facilement un OnePlus 13 éteint grâce à cette fonctionnalité innovante

18 minutes ago Julien Castex
Featured image for Google Phone app is getting on-device AI anti-scam protection

Google prépare des réponses AI contextuelles pour la fonction Call Screen sur Google Pixel

2 heures ago Julien Castex
Review: The AWD Fucare Gemini X electric moped has dual batteries and attitude

Fucare Gemini X Sport : un puissant e-moped à 35 mph

2 heures ago Mia Dufresne