7MS #693: Pwning Ninja Hacker Academy – Part 3 7 Minute Security podcast

Artwork

المحتوى المقدم من Brian Johnson. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Brian Johnson أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

7 Minute Security « »
7MS #693: Pwning Ninja Hacker Academy – Part 3

21d ago 28:44

مشاركة

MP3•منزل الحلقة

المحتوى المقدم من Brian Johnson. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Brian Johnson أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

This week your pal and mine Joe “The Machine” Skeen kept picking away at pwning Ninja Hacker Academy. To review where we’ve been in parts 1 and 2:

We found a SQL injection on a box called SQL, got a privileged Sliver beacon on it, and dumped mimikatz info
From that dump, we used the SQL box hash to do a BloodHound run, which revealed that we had excessive permissions over the Computers OU
We useddacledit.py to give ourselves too much permission on the Computers OU

Today we:

Did an RBCD attack against the WEB box
Requested a service ticket to give us local admin superpowers on WEB
Performed a secretsdump against WEB
Struggled to do a mimikatz dump at the end of the episode (after we ended the stream I realized I could’ve just done the mimikatz dump because I had local admin access! Oh well, we’ll pick things up again during part 4 next month!)

… continue reading

695 حلقات

Artwork

7MS #693: Pwning Ninja Hacker Academy – Part 3

7 Minute Security

published 21d ago

مشاركة

MP3•منزل الحلقة

المحتوى المقدم من Brian Johnson. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Brian Johnson أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.

This week your pal and mine Joe “The Machine” Skeen kept picking away at pwning Ninja Hacker Academy. To review where we’ve been in parts 1 and 2:

We found a SQL injection on a box called SQL, got a privileged Sliver beacon on it, and dumped mimikatz info
From that dump, we used the SQL box hash to do a BloodHound run, which revealed that we had excessive permissions over the Computers OU
We useddacledit.py to give ourselves too much permission on the Computers OU

Today we:

Did an RBCD attack against the WEB box
Requested a service ticket to give us local admin superpowers on WEB
Performed a secretsdump against WEB
Struggled to do a mimikatz dump at the end of the episode (after we ended the stream I realized I could’ve just done the mimikatz dump because I had local admin access! Oh well, we’ll pick things up again during part 4 next month!)

… continue reading

695 حلقات

All episodes

×

مرحبًا بك في مشغل أف ام!

يقوم برنامج مشغل أف أم بمسح الويب للحصول على بودكاست عالية الجودة لتستمتع بها الآن. إنه أفضل تطبيق بودكاست ويعمل على أجهزة اندرويد والأيفون والويب. قم بالتسجيل لمزامنة الاشتراكات عبر الأجهزة.

الاستماع إلى +500 موضوع

دليل مرجعي سريع

أعلى المدونة الصوتية

SciDose بودكاست

Quizeculo كويزيكيلو

فكر فيها

Alkshkool بودكاست الكشكول

ترند بودكاست

المحور الثاني

بودكاست كلام

KBS WORLD Radio نشرة الأخبار

Arabic News - NHK WORLD RADIO JAPAN

بزنس بالعربي (Business بالعربى )

Science Quickly

بودكاست علمي جدا

بداية الحكاية

Damiri | داميري

mishbilshibshib | مش بالشبشب

مساعدة / أسئلة شائعة | ترقية | يعلن

فنون|اعمال|كوميديا|اقتصاد|ترفيه|أخبار|سياسة|دين

علم|كرة القدم|رياضات|سرد القصص|تقنية|جريمة حقيقية

حقوق الطبع والنشر 2025 | سياسة الخصوصية | شروط الخدمة | | حقوق النشر

استمع إلى هذا العرض أثناء الاستكشاف