RUVIDEO
Поделитесь видео 🙏

HackTheBox | Intelligence ? (Windows | Medium | ActiveDir) | Beginners Walkthrough

Today we root "Intelligence" ? (Windows | Medium | ActiveDir) based machine from HackTheBox(htb)! - Like and Subscribe for more beginners walkthroughs & content :)
Sorry for the upload delay, I had mic issues!

⏱️Timestamps/Steps:
➡️ 00:00 - Intro
➡️ 00:30 - Port review
➡️ 01:00 - Service review
➡️ 02:00 - Web app review
➡️ 03:30 - Web app PDF review
➡️ 05:50 - Python PDF bruteforce
➡️ 20:00 - Extracting names from PDF data for use in kerberos bruteforce
➡️ 23:00 - Review of downdetector script, how it works, LDAP review
➡️ 26:00 - Append DNS record to windows machine
➡️ 28:00 - Use responder to extract NetNTML hash
➡️ 30:40 - Use bloodhound remote ingestor to get AD information
➡️ 34:00 - Review AD env using bloodhound, finding chain to svc_int via Ted.Graves
➡️ 36:00 - Review of GMSAreadPassword, get SVC_INT account hash
➡️ 39:00 - Escalating to Admin via "AllowedToDelegate" / unconstratinedDelegation / S4U from SVC_INT
➡️ 43:00 - Talking about the use of SPN(service principle names)
➡️ 46:00 - Clock skew talk
➡️ 46:30 - GetST to get a service ticket
➡️ 47:40 - Use SecretsDump get Admin NTHASH using kerb ticket
➡️ 49:00 - Root :)

⭐️Link to box:
?https://app.hackthebox.com/machines/357

For more Cyber security/hacking/pentesting beginner based content, check out the rest of my channel covering:
⭐️Web application security:
?Web Fundamentals for Cyber Security Series https://youtube.com/playlist?list=PLwnDE0CN30Q9x3JMsHrRMGoLhpF8vZ1k
?HackTheBox | Web/OSWE https://youtube.com/playlist?list=PLwnDE0CN30Q8v96qSSUz2kKjQqvz6aE7k
?OSWE "Build and Break it" Guide (Offensive Security Web Expert) https://youtube.com/playlist?list=PLwnDE0CN30Q83Ym58wJdPkbdpTfnv36m9
- SQL injection, Server Side template Injection, XSS, remote code execution/Injection(RCE) XXE(XML Enternal Entity Injection) etc.

⭐️Linux Hacking + Priv esc - https://youtube.com/playlist?list=PLwnDE0CN30Q-WgG8V-VsTCh0RjjeZnnUG
⭐️Windows Hacking + Priv esc- https://youtube.com/playlist?list=PLwnDE0CN30Q9LYDow6QvgsSdIbWxKJ8-A
⭐️Active Directory Hacking - https://youtube.com/playlist?list=PLwnDE0CN30Q-lgjxqE8lqN4MxXY8mIgFy

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «HackTheBox | Intelligence ? (Windows | Medium | ActiveDir) | Beginners Walkthrough», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.