Ledger — прохождение сложной машины от Tryhackme
seobuster 16 минут назад Ledger — прохождение сложной машины от Tryhackme Сложный 7 мин 373 CTF * Windows * Информационная безопасность * Операционные системы Ledger Ledger — это сложная машина Windows на TryHackMe, в...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. seobuster 16 минут назад Ledger — прохождение сложной машины от Tryhackme Сложный 7 мин 373 CTF * Windows * Информационная безопасность * Операционные системы Ledger Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена (labyrinth. local) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях.
Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1, что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.
Технические детали
002)Поскольку в задании у нас сказано, что нужно будет эксплойтить Active Directory, значит у нас Windows, а для успешного сканирования этой ОС, нужно добавить флаг -Pn. sudo nmap -sC -sV -v 10. 221 -Pn Здесь много портов, если сравнивать с машинами на Linux.
PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 80/tcp open http Microsoft IIS httpd 10. 0 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2026-05-03 09:42:50Z) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: thm. local, Site: Default-First-Site-Name) |_ssl-date: 2026-05-03T09:44:40+00:00; 0s from scanner time.
| ssl-cert: Subject: commonName=labyrinth. local | Subject Alternative Name: othername: 1. local | Issuer: commonName=thm-LABYRINTH-CA 443/tcp open ssl/https?
Отраслевые последствия
445/tcp open microsoft-ds? 464/tcp open kpasswd5? 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.
0 636/tcp open ssl/ldap Microsoft Windows Active Directory LDAP (Domain: thm. local, Site: Default-First-Site-Name) |_ssl-date: 2026-05-03T09:44:39+00:00; -1s from scanner time. | ssl-cert: Subject: commonName=labyrinth.
local | Subject Alternative Name: othername: 1. local 3268/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: thm. local, Site: Default-First-Site-Name) | ssl-cert: Subject: commonName=labyrinth.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
