Прохождение машины HackTheBox Office из сезона 4 на русском языке
TIP! Right-click and select "Save link as..." to download.
Машина HackTheBox на Windows уровня Hard, в которой будем эксплуатировать уязвимость раскрытия информации в Joomla ниже 4.2.8, использовать атаку Password Spray, исследовать PCAP-файл и другое. Повышение привилегий выполнено через неправильный способ, который явно запатчат. Позже было добавлено повышение привилегий через вытаскивание кредов из DPAPI и абуз GPO.
Это же видео на VK Video: https://vk.com/video-226620947_456239049
Подробное прохождение машины https://app.hackthebox.com/machines/Office из четвертого сезона.
Текстовая версия тут: https://blog.kiberdruzhinnik.ru/2024/02/hackthebox-office/
Анонсы в телеграмм канале: https://t.me/kiberdruzhinnik