Ledger — прохождение сложной машины от Tryhackme

06.05.2026 19:32:07 | Хабр

Хабы: CTF, Windows, Информационная безопасность, Операционные системы

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена (labyrinth.thm.local) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1, что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

Подробнее

Читайте также

Samsung Electronics объявила партнёрам о планах уйти с китайского рынка телевизоров и бытовой техники после 34 лет работы — СМИ
06.05.2026 19:27:52 | vc.ru

Крупные книжные издательства подали в суд на Meta* за «кражу» книг для обучения ИИ
06.05.2026 19:26:51 | ferra.ru

Нейросеть для создания песни ИИ бесплатно: лучшие нейросети для музыки
06.05.2026 19:20:08 | Хабр

Штампы LLM. Разбираю с новой точки зрения
06.05.2026 19:07:12 | Хабр

Почему мы «спим», даже когда бодрствуем?
06.05.2026 19:05:13 | Хабр

В МИСИС создали алюминиевый сплав с высокой теплопроводностью для электроники
06.05.2026 18:55:51 | ferra.ru

7000 мАч, недорого: Tecno Spark 50 поступил в продажу в России
06.05.2026 18:51:54 | ferra.ru

Российские ученые научились управлять силой графеновых нанолент
06.05.2026 18:18:41 | ferra.ru

Сделаем Python безопасным… снова
06.05.2026 18:15:45 | Хабр

«Аэрофлот» напомнил правила провоза пауэрбанков: заряжать на борту нельзя, провозить в салоне можно не больше двух устройств
06.05.2026 18:05:56 | vc.ru

В ДВФУ создали биокомпозит для доставки препаратов от рака
06.05.2026 18:04:46 | ferra.ru

Когда интернет — «всё»: сервисы, которые работают в офлайн-режиме
06.05.2026 17:48:35 | vc.ru

Из-за ограничений интернета россияне стали чаще пользоваться SMS
06.05.2026 17:45:00 | ferra.ru

В России создали водоотталкивающее покрытие для металлов
06.05.2026 17:42:34 | ferra.ru

SEO: Как интернет чистили от спама
06.05.2026 17:40:12 | Хабр

Frontend Status: свежий дайджест фронтенда и AI — 06.05.2026
06.05.2026 17:38:01 | Хабр

Оперативная память DDR6 появится в продаже в 2028 году
06.05.2026 17:23:01 | ferra.ru

Почему дизайн и архитектура сайта — это не про «красивую картинку», а про выручку
06.05.2026 17:21:13 | Хабр

В КНИТУ-КАИ создали точный измеритель напряжения через оптику
06.05.2026 17:20:17 | ferra.ru

[Перевод] Как Ричард Докинз решил, что ИИ разумен
06.05.2026 17:14:13 | Хабр

Ищу ранних тестировщиков для веб-версии AI-сервиса для бытовых задач
06.05.2026 17:13:42 | Хабр

Создание Python-библиотеки для перевода исключений на русский язык
06.05.2026 17:10:39 | Хабр

IPMSM – синхронный двигатель с интерполированными магнитами: физика анизотропии и оптимальное управление
06.05.2026 17:00:08 | Хабр

Российские ученые создали лазерную технологию упрочнения деталей для авиадвигателей
06.05.2026 17:00:00 | ferra.ru

API нейросетей для бизнеса в SpeShu.AI. Оплата в рублях и официальная бухгалтерия
06.05.2026 16:18:24 | Хабр

Тверские учёные придумали дорожное покрытие на полимерных подкладках для Арктики
06.05.2026 16:15:00 | ferra.ru

Доктор AI-болит: Как ИИ изменяет ландшафт медицины?
06.05.2026 15:53:12 | Хабр

Повторный обзор курса «Стань DevOps-инженером с нуля» — или как всё стало только лучше
06.05.2026 15:40:57 | Хабр

Личная библиотека в Obsidian: книги, цитаты и мысли в одной базе данных
06.05.2026 15:38:43 | Хабр

[Перевод] Радар для слежения за БПЛА. Часть 2
06.05.2026 15:30:19 | Хабр

Российские физики научились «фотографировать» звук для фильтров 6G
06.05.2026 15:30:00 | ferra.ru

Bug fingerprinting для UI: почему stack trace не работает и что вместо
06.05.2026 15:25:43 | Хабр

В Сеть попали характеристики всех моделей Google Pixel 11
06.05.2026 15:23:04 | ferra.ru

Безопасно на 8 из 10, но все молчат: три заблуждения о психологической безопасности в российском IT
06.05.2026 15:03:32 | Хабр

Астрологи объявили неделю ностальгии. Что говорят игроки о Heroes of Might and Magic: Olden Era
06.05.2026 15:02:53 | Хабр

Смотреть все

НОВОСТИ

В Сестрорецком болоте лягушки отправились в большое нерестовое путешествие
06.05.2026 23:40:16 | Life.ru

Жаловавшийся на ад в тюрьме экс-президент Франции вышел на свободу
06.05.2026 23:39:40 | Lenta.ru

В Москве утвердили два проекта КРТ для целей программы реновации
06.05.2026 23:38:26 | ТАСС

Захарова оценила слова Сикорского об условиях для пролета Фицо на 9 Мая в Москву
06.05.2026 23:37:00 | Российская Газета

ФАС заявила о снижении цен на социальные товары в регионах России
06.05.2026 23:33:19 | Life.ru

UKHSA: два британца с лайнера MV Hondius вернулись без симптомов хантавируса
06.05.2026 23:32:47 | ТАСС

Футболист ЦСКА Мусаев взял на себя ответственность за проигрыш "Спартаку"
06.05.2026 23:32:27 | ТАСС

В Дагестане введут ограничения мобильного интернета в День Победы
06.05.2026 23:30:37 | ТАСС

Захарова назвала "тотальным саморазоблачением" слова Сикорского о визите Фицо
06.05.2026 23:29:28 | ТАСС

"Локомотив" и "Авангард" провели самый длинный седьмой матч в плей-офф КХЛ
06.05.2026 23:28:33 | ТАСС

«Локомотив» вышел в финал Кубка Гагарина
06.05.2026 23:27:01 | Lenta.ru

Трофимов: В Чебоксарах работы после атак ВСУ идут нон-стоп
06.05.2026 23:25:49 | Life.ru

Глава ВОЗ сравнил распространение хантавируса с пандемией коронавируса
06.05.2026 23:24:00 | Lenta.ru

"Локомотив" и "Ак Барс" сыграют в финале Кубка Гагарина
06.05.2026 23:22:31 | ТАСС

Первый в России подземный гео-театр запустят в Ленобласти
06.05.2026 23:17:05 | ТАСС

Сотрудника СБУ задержали за схему с бронированием от мобилизации
06.05.2026 23:16:25 | Life.ru

МИД Венесуэлы назвал Женевское соглашение базой для разрешения спора с Гайаной
06.05.2026 23:16:16 | ТАСС

Актер Игорь Петренко рассказал, почему ему так дороги роли военных
06.05.2026 23:16:00 | Российская Газета

Умяров назвал закономерной победу "Спартака" над ЦСКА
06.05.2026 23:14:05 | ТАСС

Следком возбудил уголовное дело по факту ДТП с автобусом в Мордовии
06.05.2026 23:12:59 | Life.ru

Инвестиции резидентов ОЭЗ "Новгородская" превысили 4,2 млрд рублей
06.05.2026 23:12:42 | ТАСС

На Украине силовики пришли за действующим сотрудником СБУ
06.05.2026 23:10:38 | Lenta.ru

Минздрав Мордовии рассказал о травмах пострадавших в ДТП с автобусом
06.05.2026 23:10:02 | Life.ru

Частицу Вечного огня вручили 94-летней жительнице - волонтеру из новгородской деревни
06.05.2026 23:09:36 | ТАСС

В Британии указали Зеленскому на неприятный факт о ЕС
06.05.2026 23:08:19 | Lenta.ru

Кахигао считает, что Облякова надо было удалить в игре со "Спартаком"
06.05.2026 23:06:18 | ТАСС

Прием лекарств от мигрени ведет к 25% снижению риска развития глаукомы
06.05.2026 23:05:05 | ТАСС

Телефоны из рук убрали, но оценки не выросли: Что показал школьный эксперимент
06.05.2026 23:05:02 | Life.ru

Алаев отметил атмосферу матча "Спартак" - ЦСКА
06.05.2026 23:04:36 | ТАСС

В парке Победы Черкесска заложили "Сад памяти" из багрянника
06.05.2026 23:00:34 | ТАСС

Глава МИД ФРГ представил план из шести пунктов по реформированию ЕС
06.05.2026 23:00:08 | ТАСС

Карседо назвал Заболотного, уличенного в допинге, важным игроком в "Спартаке"
06.05.2026 22:59:05 | ТАСС

В Бельгии прошёл 6-й чемпионат Европы по имитации крика чаек
06.05.2026 22:58:36 | Life.ru

Посольство РФ прокомментировало смерть Валентины Орловой в Ереване
06.05.2026 22:57:00 | Российская Газета

Екатерина Волкова высказалась о своем возрасте на фоне увольнения
06.05.2026 22:53:28 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro