内部ネットワークドメインの権限昇格手法と実践
初期アクセスとWebshellの取得
管理画面へのログイン
# 管理画面URL: http://192.168.43.17/yxcms/index.php?r=admin
# ユーザー名: admin
# パスワード: 123456
ファイルアップロードの悪用
バックアップファイルbeifen.rarからWebアプリケーションのディレクトリ構造を特定
# シェルファイルのパス: /yxcms/protected/apps/default/view/default/webshell.php
権限維 ...
5月19日 07:19 投稿
Cobalt Strike を利用した Active Directory パスワードスプレー攻撃の実践
今回は、ペネトレーションテストツール Cobalt Strike を用いて、Active Directory 環境におけるパスワードスプレー攻撃を効率的に実行する方法を解説します。この手法は、組織内の脆弱なパスワードを洗い出すとともに、監視・検知体制の評価にも役立ちます。
1. 事前準備:Cobalt Strike とスクリプトの導入
Cobalt Strike のセットアップが未実施の場合は、公式ドキュメ ...
5月15日 10:19 投稿