w4cky - BST

Pentesting, Red Teaming, Security, Asterisk, Linux SysOps, VoIP

środa, 18 stycznia 2023

DOMAIN ADMIN Compromise in 3 HOURS

 https://infosecwriteups.com/domain-admin-compromise-in-3-hours-5778902604c9


Autor: w4cky o 11:02 0 komentarze
Wyślij pocztą e-mailWrzuć na blogaUdostępnij w XUdostępnij w usłudze FacebookUdostępnij w serwisie Pinterest
Etykiety: pentest
Nowsze posty Starsze posty Strona główna
Subskrybuj: Posty (Atom)
Ciekawe linki
Ciekawe linki - only pentests


Kontakt ze mną

blaszczakm ;at; gmail.com #z3s@ircnet
#sekurak@freenode

Translate

Donate me via Lightning Network

  • ai (1)
  • alcatel (1)
  • android (8)
  • angularjs (1)
  • asterisk (18)
  • audiocast (1)
  • bezpieczeństwo (10)
  • bitcoin (1)
  • bug bounty (2)
  • Bugtraq (5)
  • c2 (1)
  • coding (1)
  • cve (1)
  • ffuf (1)
  • frida (1)
  • google (3)
  • gophish (1)
  • graphql (1)
  • grpc (1)
  • hack voip (7)
  • hackthebox (5)
  • hashcat (1)
  • http2 (1)
  • hydra (1)
  • iphone (1)
  • iptables (2)
  • json (1)
  • jwt (1)
  • keepass (1)
  • lightning network (1)
  • linki-dofollow (2)
  • linux (11)
  • lnd (1)
  • metasploit (2)
  • mongo (1)
  • nagios (4)
  • nuclei (1)
  • open-e (1)
  • OpenTouch Multimedia Services (1)
  • osint (1)
  • password cracker online (1)
  • pentest (21)
  • pentestit (4)
  • phishing (1)
  • php (8)
  • pivoting (1)
  • projekty (2)
  • python (1)
  • ransomware (1)
  • rce (1)
  • rdp (1)
  • red teaming (5)
  • redteam (3)
  • reverse shell (1)
  • samsite (1)
  • security (5)
  • seo (2)
  • shp (3)
  • sipsak (1)
  • ssh (2)
  • voip (12)
  • websocket (1)
  • windows (1)
  • writeup (4)
  • xss (6)

Wyszukiwarka

Popularne posty

  • Telekomunikacja Polska Infolinia
    Ile to się naszukałem żeby zadzwonić do Telekomunikacji Polskiej - Orange na infolinię :)
  • cyfrowy polsat infolinia
    Kolejny raz spieszę z pomocą osobom, które szukają kontaktu telefonicznego cyfrowy polsat infolinia . Przy obecnym problemie z fuzją telewiz...
  • Infolinia nc+
    Tak, wiem już były SEO zabiegi ale co poradzę, że te infolinie są takie fajne. Dzisiaj numery telefonów do nowej platformy telewizyjnej nc p...
  • Free *.gov & *.edu BackLinks
    Czy gdy odeślemy robota wyszukiwarki na witrynę, która następnie będzie linkowała do naszej strony to wyjdzie nam to na zdrowie? Czy w ten ...
  • Kevgir VM WriteUp
    https://canyoupwn.me/kevgir-vulnerable-vm/  - Kevgir VM download 1) jenkins 2) joomla 3) bruteforce (ftp,tomcat) 4) tomcat 5) redis
  • Ciekawe kanały na YouTube
    Chce podzielić się z Wami listą subskrybowanych przeze mnie kanałów na You Tube . Jeśli znacie jakieś ciekawe i warte subskrybowania kanały ...
  • Obtaining an IPv6 address from FTP ipv4 using FXP (rfc2428)
    One of the tasks from HackTheBox gave me such a puzzle to solve. It is possible. I spent some time on this because I didn't issue the ...
  • Hack VoIP #5 - vBilling dla FreeSWITCH
    W tym wpisie znowu poruszę tematykę bezpieczeństwa systemów VoIP , a raczej ich front-end’ów. Tym razem odeszłem troszeczkę od rozwiązań prz...
  • intercept http2 (grpc) in BURP SUITE PROXY
     as root: iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d 18.159.107.117 -j REDIRECT --to-port 8080           addus...
  • SQL JOIN wyjaśnienie
    Wrzucam, bo bardzo ciekawie zaprezentowano SQL JOINS - jeden obrazek i wyjaśnia wszystko ;)

Linki

Testy penetracyjne

Subskrybuj

Posty
Atom
Posty
Komentarze
Atom
Komentarze

Etykiety

pentest asterisk voip linux bezpieczeństwo android php hack voip xss Bugtraq hackthebox red teaming security nagios pentestit writeup google redteam shp bug bounty iptables linki-dofollow metasploit projekty seo ssh OpenTouch Multimedia Services ai alcatel angularjs audiocast bitcoin c2 coding cve ffuf frida gophish graphql grpc hashcat http2 hydra iphone json jwt keepass lightning network lnd mongo nuclei open-e osint password cracker online phishing pivoting python ransomware rce rdp reverse shell samsite sipsak websocket windows

Archiwum

  • ►  2025 (3)
    • ►  czerwca (1)
    • ►  maja (1)
    • ►  kwietnia (1)
  • ►  2024 (6)
    • ►  grudnia (1)
    • ►  października (2)
    • ►  września (1)
    • ►  czerwca (1)
    • ►  marca (1)
  • ▼  2023 (8)
    • ►  października (3)
    • ►  sierpnia (1)
    • ►  lutego (3)
    • ▼  stycznia (1)
      • DOMAIN ADMIN Compromise in 3 HOURS
  • ►  2022 (1)
    • ►  grudnia (1)
  • ►  2021 (9)
    • ►  października (2)
    • ►  sierpnia (3)
    • ►  marca (1)
    • ►  lutego (1)
    • ►  stycznia (2)
  • ►  2020 (13)
    • ►  grudnia (3)
    • ►  września (2)
    • ►  sierpnia (1)
    • ►  lipca (1)
    • ►  maja (1)
    • ►  marca (3)
    • ►  stycznia (2)
  • ►  2019 (11)
    • ►  listopada (1)
    • ►  października (2)
    • ►  września (2)
    • ►  czerwca (1)
    • ►  lutego (1)
    • ►  stycznia (4)
  • ►  2018 (9)
    • ►  grudnia (1)
    • ►  listopada (1)
    • ►  października (4)
    • ►  kwietnia (3)
  • ►  2017 (3)
    • ►  września (3)
  • ►  2016 (4)
    • ►  września (1)
    • ►  marca (1)
    • ►  lutego (2)
  • ►  2015 (4)
    • ►  grudnia (1)
    • ►  maja (2)
    • ►  stycznia (1)
  • ►  2014 (8)
    • ►  listopada (2)
    • ►  października (1)
    • ►  września (2)
    • ►  czerwca (1)
    • ►  marca (1)
    • ►  stycznia (1)
  • ►  2013 (29)
    • ►  grudnia (1)
    • ►  października (2)
    • ►  września (3)
    • ►  lipca (1)
    • ►  czerwca (4)
    • ►  maja (1)
    • ►  kwietnia (5)
    • ►  marca (2)
    • ►  lutego (6)
    • ►  stycznia (4)
  • ►  2012 (22)
    • ►  listopada (1)
    • ►  października (8)
    • ►  września (2)
    • ►  sierpnia (5)
    • ►  czerwca (1)
    • ►  kwietnia (4)
    • ►  marca (1)
Michał Błaszczak. Autor obrazów motywu: mskowronek. Obsługiwane przez usługę Blogger.