Комментарии 7
Может быть пользователям фермы Citrix и нужен PowerShell, это неочевидно. Но не запретить исполнение приложений из папок, на которые пользователи имеют права записи, большая ошибка.
+2
Неправильное назначение прав на общие файловые ресурсы позволило овладеть резервной копией одного из контроллеров домена. В ней нашелся старый, но все еще рабочий пароль от административной учетной записи.
Т.е., я правильно понял, что если бы не нашелся этот злосчастный бэкап, то не удалось бы осуществить все это мероприятие, несмотря на все недостатки защиты?
Если так, то тут чистая лотерея и просто Ваше везение.
0
Для пентестера везение далеко не на последнем месте. Если бы не слабый пароль, если бы не излишние права, если бы администратор не ходил куда не надо... Опытного пентестера от неопытного отличает именно умение находить и использовать такие возможности. Я бы сказал, что важны обе составляющие везение и опыт. Если не сработало первое, сработает второе.
+8
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети