Bilgisayar Güvenliği - Backdoorlar
AS-Rep Roasting Saldırısı, Saldırıyı Anlamak Ve Tespiti
AS-Rep Roasting Saldırısı, Saldırıyı Anlamak Ve Tespiti
-
Selamlar,
Hazır yıllık izindeyken kısa bir blog yazısı hazırladım. Umarım okurken keyif alırsınız.
https://enesergun.net/as-rep-roasting-saldirisi-saldiriyi-anlamak-ve-tespiti.html -
Amaç ne hocam, domain ortamında yoktan yetkili bir kullanıcı mı olmaya çalışıyorsun amacını anlayamadım
-
Amaç şu hocam domain ortamında bulunan bir kullanıcı ele geçirmek. Belki o kullanıcı yetki olarak düşük yetkiye sahip olabilir fakat bu yetki yükseltilebilir pek tabii yükseltilemeyebilir de ama sana fazladan bir giriş kapısı sağlar.
-
0x656e bunu yazdı
Amaç şu hocam domain ortamında bulunan bir kullanıcı ele geçirmek. Belki o kullanıcı yetki olarak düşük yetkiye sahip olabilir fakat bu yetki yükseltilebilir pek tabii yükseltilemeyebilir de ama sana fazladan bir giriş kapısı sağlar.
deneyebilmek için içeride domain subnetinde olduğunu varsayıyorsun öyle değil mi
-
siyahbereli bunu yazdı0x656e bunu yazdı
Amaç şu hocam domain ortamında bulunan bir kullanıcı ele geçirmek. Belki o kullanıcı yetki olarak düşük yetkiye sahip olabilir fakat bu yetki yükseltilebilir pek tabii yükseltilemeyebilir de ama sana fazladan bir giriş kapısı sağlar.
deneyebilmek için içeride domain subnetinde olduğunu varsayıyorsun öyle değil mi
Evet. Internal Pentest fakat dışarıya açık kerberos portu bulunuyorsa da denenebilir.