Category Archives: Red team

Kradzież tokena Office365

Atak polega na uzyskanie uprawnień do konta ofiary za pomocą mechanizmów API REST .  Aby atakujący mógł otrzymać token użytkownika pracownik  musi kliknąć w link i zaakceptować delegowane uprawnienia .

Resolute HTB

Maszyna Resolute to przygotowany wcześniej środowisko do testów penetracyjnych  przez zespół Hack the box .  Na pokładzie kontroler domeny z windows server 2016  Weryfikacje usług oraz potencjalnych portów zaczynamy od polecenia  Nmap -sC -sV -oA resolute 10.10.10.169   Nmap scan report for 10.10.10.169Host is up (0.083s latency).Not shown: 989 closed portsPORT STATE SERVICE VERSION53/tcp open…
Czytaj