Series :: 🇧🇷 Active Directory Series :: EP03 Interceptando Hash NTLMv2 com Responder / Web App
Neste terceiro video da serie podemos iniciar os ataques ao nosso laboratório. Identificamos uma aplicação web sendo executada porém necessitamos de credenciais para poder acessa-la.
Usamos a ferramenta Responder para envenenar a rede e interceptar um hash ntlmv2 do usuário frodo no qual podemos fazer o crack e obter sua senha nos permitindo acessar a aplicação web.
Também faremos um scan buscando o diretório para onde os arquivos são enviados através do upload usando a ferramenta wfuzz.
Em posse das credenciais podemos fazer um upload de um webshell aspx que será bloqueado pelo Windows Defender. Nesse caso vamos gerar um reverse shell usando o msfvenom e encriptando o payload para tentar evitar a ação do Windows Defender.
Poderemos obter um reverse shell e acessar o webserver como o usuário Faramir.
https://blog.mostwantedduck.tk/series-create-active-directory-lab-ep03/
-
1:51:40
Nerdrotic
4 hours ago $5.99 earnedGobekli Tepe Discovery and "Reconstruction" | Forbidden Frontier #118
37.3K4 -
29:07
Tactical Advisor
4 hours agoATF Changes Ruling on SBR & Tacpack unboxing | Vault Room Live Stream 039
35.1K11 -
2:00
From Zero → Viral with AI
10 hours agoAre You Being Left Behind? Why AI Marketing is No Longer Optional
2.55K -
9:10
BlackDiamondGunsandGear
8 hours agoI Finally Got it! / Now i need to BUILD IT!
3.31K1 -
9:44
Millionaire Mentor
3 days agoCharlie Kirk Brings Woke Student To STUTTERING Over White Privilege Lies
5.08K6 -
24:12
MudandMunitions
9 hours agoOff-Roading with NYPrepper Wild Elk & PA’s Most Remote Backroads
2.71K1 -
LIVE
Bannons War Room
7 months agoWarRoom Live
4,099 watching -
LIVE
IsaiahLCarter
8 hours ago $0.53 earnedAPOSTATE RADIO 029: Leftist Violence, & NYC's Mayor's Race (Guests: Lattina Brown and David Sivella)
58 watching -
10:03:41
LFA TV
15 hours agoLIVE: CHARLIE KIRK VIGIL SERVICE!
171K61 -
6:59:16
BaldBrad
9 hours agoCharlie Kirk Memorial LIVESTREAM
42.3K5
