[HTB] Legacy (Windows) – Pentest

Résumé Une machine Windows a été découverte dans le cadre du test d’intrusion, et après énumération, il ressort qu’elle présente au moins un problème de configuration exploitable, permettant l’exécution de code à distance. Un attaquant pourrait exploiter ce problème, et obtenir un accès total de type ‘système’ sur la machine, sans beaucoup d’efforts. Niveau de … Lire la suite

[HTB] Lame (Linux) – Pentest

Résumé Une machine Linux a été découverte dans le cadre du test d’intrusion, et après énumération, il ressort qu’elle présente au moins un problème de configuration exploitable. Un attaquant pourrait exploiter ce problème, et obtenir un accès ‘root’ sur la machine, sans beaucoup d’efforts. Énumération Plusieurs ports ouverts sont découverts, et les services correspondants énumérés, … Lire la suite

[Quick Memo] Auditer les mots de passe de comptes Active Directory

Bonjour, Aujourd’hui un mémo rapide présentant une méthode parmis tant d’autres pour auditer les mots de passes des comptes d’un domaine AD. La logique est simple : on pompe le fichier NDTS d’un DC, on crack un max de hashes avec un outil tel que Hashcat (ou John) et on utilise l’outil Domain Password Audit … Lire la suite

EyeWitness – réparer l’erreur sur le packet xvfb lors de l’installation

Hello, Récemment, j’ai dû utilisé le formidable outils EyeWitness, utilisé pour prendre une screenshot des pages web récoltées lors de la phase de reconnaissance d’un pentest. Sur une fresh install de Kali Linux, l’installation d’EyeWitness me renvoyait systématiquement ce message d’erreur : Après quelques recherches, il s’avère que lors de l’install de Kali, j’ai probablement … Lire la suite