Ledger — прохождение сложной машины от Tryhackme

06.05.2026 19:32:07 | Хабр

Хабы: CTF, Windows, Информационная безопасность, Операционные системы

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена (labyrinth.thm.local) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1, что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

Подробнее

Читайте также

Samsung Electronics объявила партнёрам о планах уйти с китайского рынка телевизоров и бытовой техники после 34 лет работы — СМИ
06.05.2026 19:27:52 | vc.ru

Крупные книжные издательства подали в суд на Meta* за «кражу» книг для обучения ИИ
06.05.2026 19:26:51 | ferra.ru

Нейросеть для создания песни ИИ бесплатно: лучшие нейросети для музыки
06.05.2026 19:20:08 | Хабр

Штампы LLM. Разбираю с новой точки зрения
06.05.2026 19:07:12 | Хабр

Почему мы «спим», даже когда бодрствуем?
06.05.2026 19:05:13 | Хабр

В МИСИС создали алюминиевый сплав с высокой теплопроводностью для электроники
06.05.2026 18:55:51 | ferra.ru

7000 мАч, недорого: Tecno Spark 50 поступил в продажу в России
06.05.2026 18:51:54 | ferra.ru

Российские ученые научились управлять силой графеновых нанолент
06.05.2026 18:18:41 | ferra.ru

Сделаем Python безопасным… снова
06.05.2026 18:15:45 | Хабр

«Аэрофлот» напомнил правила провоза пауэрбанков: заряжать на борту нельзя, провозить в салоне можно не больше двух устройств
06.05.2026 18:05:56 | vc.ru

В ДВФУ создали биокомпозит для доставки препаратов от рака
06.05.2026 18:04:46 | ferra.ru

Когда интернет — «всё»: сервисы, которые работают в офлайн-режиме
06.05.2026 17:48:35 | vc.ru

Из-за ограничений интернета россияне стали чаще пользоваться SMS
06.05.2026 17:45:00 | ferra.ru

В России создали водоотталкивающее покрытие для металлов
06.05.2026 17:42:34 | ferra.ru

SEO: Как интернет чистили от спама
06.05.2026 17:40:12 | Хабр

Frontend Status: свежий дайджест фронтенда и AI — 06.05.2026
06.05.2026 17:38:01 | Хабр

Оперативная память DDR6 появится в продаже в 2028 году
06.05.2026 17:23:01 | ferra.ru

Почему дизайн и архитектура сайта — это не про «красивую картинку», а про выручку
06.05.2026 17:21:13 | Хабр

В КНИТУ-КАИ создали точный измеритель напряжения через оптику
06.05.2026 17:20:17 | ferra.ru

[Перевод] Как Ричард Докинз решил, что ИИ разумен
06.05.2026 17:14:13 | Хабр

Ищу ранних тестировщиков для веб-версии AI-сервиса для бытовых задач
06.05.2026 17:13:42 | Хабр

Создание Python-библиотеки для перевода исключений на русский язык
06.05.2026 17:10:39 | Хабр

IPMSM – синхронный двигатель с интерполированными магнитами: физика анизотропии и оптимальное управление
06.05.2026 17:00:08 | Хабр

Российские ученые создали лазерную технологию упрочнения деталей для авиадвигателей
06.05.2026 17:00:00 | ferra.ru

API нейросетей для бизнеса в SpeShu.AI. Оплата в рублях и официальная бухгалтерия
06.05.2026 16:18:24 | Хабр

Тверские учёные придумали дорожное покрытие на полимерных подкладках для Арктики
06.05.2026 16:15:00 | ferra.ru

Доктор AI-болит: Как ИИ изменяет ландшафт медицины?
06.05.2026 15:53:12 | Хабр

Повторный обзор курса «Стань DevOps-инженером с нуля» — или как всё стало только лучше
06.05.2026 15:40:57 | Хабр

Личная библиотека в Obsidian: книги, цитаты и мысли в одной базе данных
06.05.2026 15:38:43 | Хабр

[Перевод] Радар для слежения за БПЛА. Часть 2
06.05.2026 15:30:19 | Хабр

Российские физики научились «фотографировать» звук для фильтров 6G
06.05.2026 15:30:00 | ferra.ru

Bug fingerprinting для UI: почему stack trace не работает и что вместо
06.05.2026 15:25:43 | Хабр

В Сеть попали характеристики всех моделей Google Pixel 11
06.05.2026 15:23:04 | ferra.ru

Безопасно на 8 из 10, но все молчат: три заблуждения о психологической безопасности в российском IT
06.05.2026 15:03:32 | Хабр

Астрологи объявили неделю ностальгии. Что говорят игроки о Heroes of Might and Magic: Olden Era
06.05.2026 15:02:53 | Хабр

Смотреть все

НОВОСТИ

«Голливуд предлагал ей контракт на десятки картин». Ушла из жизни народная артистка СССР Людмила Чурсина
10.06.2026 19:59:18 | Lenta.ru

Маршрутка врезалась в храм и сбила пешеходов в центре Екатеринбурга, есть жертвы
10.06.2026 19:58:19 | Life.ru

«Показатели упали, а потом вдруг кома»: Подруга Людмилы Чурсиной раскрыла правду о её болезнях
10.06.2026 19:56:34 | Life.ru

Эмин Агаларов устал от лая собак соседа и купил его участок
10.06.2026 19:56:19 | Lenta.ru

Турист напал на мужчину на костылях из-за шезлонга и упрекнул в отсутствии члена
10.06.2026 19:54:00 | Lenta.ru

Трамп: Пакистан продолжает играть роль посредника на переговорах с Ираном
10.06.2026 19:52:40 | ТАСС

Константинов назвал лжепобедой Зеленского атаку на панораму в Севастополе
10.06.2026 19:52:36 | ТАСС

Победа сборной России над Тринидадом и Тобаго принесла игроку почти 14 миллионов рублей
10.06.2026 19:52:04 | Lenta.ru

Трамп: США работают над тем, чтобы на ЧМ по футболу приезжали "правильные люди"
10.06.2026 19:51:39 | ТАСС

На Украине тракторист протаранил авто ТЦК и сломал руку военкому
10.06.2026 19:51:28 | ТАСС

В Екатеринбурге в ДТП с автобусом погибли четыре человека
10.06.2026 19:50:48 | ТАСС

На дорогах Узбекистана появится «йўлчироқ»
10.06.2026 19:50:24 | Lenta.ru

Что представили российские и белорусские издательства на "Красной площади"
10.06.2026 19:50:00 | Российская Газета

Московских адвокатов призвали к скромности и отказу от некоторых привычек
10.06.2026 19:49:31 | Lenta.ru

ANI: МИД Индии вызвал дипломата США из-за нападения на судно у берегов Омана
10.06.2026 19:48:02 | ТАСС

НАБУ и САП провели обыски в службе финмониторинга Украины
10.06.2026 19:47:45 | Life.ru

В Пскове нашли 13-летнюю девочку
10.06.2026 19:47:07 | ТАСС

«Вывозили каждую ночь»: Трамп раскрыл, как США крали иранскую нефть
10.06.2026 19:46:04 | Life.ru

"Норникель" запустил в 2026 году 10-летнюю программу сохранения биоразнообразия
10.06.2026 19:45:56 | ТАСС

Памятник Балабанову в Екатеринбурге 16 июня откроют Михалков и Мединский
10.06.2026 19:45:49 | Life.ru

В кавказском регионе России осудили 17 членов «шариатского патруля»
10.06.2026 19:45:43 | Lenta.ru

На западе Украины власти вынудили общину канонической УПЦ покинуть часовню
10.06.2026 19:44:45 | ТАСС

В восьми округах Херсонской области восстановили электроснабжение
10.06.2026 19:44:36 | ТАСС

В США выступили с обещанием по красным линиям с Ираном
10.06.2026 19:43:19 | Lenta.ru

Казначейство РФ перечислило в федеральный бюджет 522,4 млрд рублей
10.06.2026 19:42:29 | ТАСС

Описаны последствия запрета российской рыбы для Европы
10.06.2026 19:42:21 | Lenta.ru

Вручившая выпускнику сертификат "Леша 404" курская учительница уволилась
10.06.2026 19:42:09 | ТАСС

В Краснодарском крае три города остались без воды из-за аварии
10.06.2026 19:41:35 | Life.ru

Небензя: генсек ООН не дал ответа ни на один вопрос РФ по провокации в Буче
10.06.2026 19:41:09 | ТАСС

Фаната "Спартака" приговорили к 13 годам за попытку вступить в запрещенный РДК
10.06.2026 19:40:36 | ТАСС

Посол РФ: контакты Путина и Эрдогана играют уникальную роль в отношениях стран
10.06.2026 19:40:22 | ТАСС

Хранение яиц в двери холодильника назвали опасным
10.06.2026 19:39:09 | Lenta.ru

В России спрогнозировали волну шаровых молний
10.06.2026 19:38:00 | Lenta.ru

Трамп заявил, что может не продлить торговое соглашение с Канадой и Мексикой
10.06.2026 19:36:56 | ТАСС

Турпоездки из России в Китай в мае подешевели на 5%
10.06.2026 19:36:17 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro