articles

Dans la plus part des infrastructures Active Directory, chaque poste dispose d’un compte administrateur local. Ce compte est souvent mal géré et dans certains cas son mot de passe est identique sur toutes les machines. Ainsi, un attaquant compromettant une machine du parc informatique peut facilement pivoter sur le réseau. Pour résoudre ce problème, Microsoft a mis en place LAPS v1 (Local Administrator Password Solution) en 2015 puis a publié en 2023 une version plus complète en 2023. Cet ar...

ObjectifExploiter une vulnérabilité de type buffer overflow dans une application en prenant le contrôle du registre EIP et en exécutant un shellcode. 1. Connexion à la cible et lancement de vulnserverConnexion RDP à la cible : 1rdesktop -u IEUser -p 'Passw0rd!' 172.16.5.120 Lancement de vulnserver avec : 1vulnserver.exe 9999 En intéragissant avec le serveur depuis notre machine, on remarque qu’en fonction de la maniere dont on tae la commande et ce que l’on envoie, on obtient des ...

Qu’est ce que PrinterBug ?PrinterBug est le nom donné à une technique d’abus du protocole MS-RPRN (Microsoft Remote Procedure Call Print System Remote Protocol). Cette méthode permet à un attaquant disposant d’un simple compte utilisateur de forcer un ordinateur Windows (souvent un contrôleur de domaine) dont le spooler d'impression est activé, à s'authentifier vers une machine contrôlée par l'attaquant.Le but est d’exploiter cette authentication pour effectuer une attaque de type...

Cet article sera un walkthrough du lab de l’ine concernant cette attaque. PowerviewPowerview est un outil PowerShell permettant de faire de la reconnaissance dans les domaines Windows. Il contient un ensmble de commansdes Powershell qui remplacent les commandes Windows classiques de type net * On commence le lab en ouvrant un invite de commande powershell et en activant l’execution de scripts : Ensuite, on peut trouver les machines du domaine sur lesquelles l’utilisateur actuel est administ...

Qu’est ce que SPIKESpike est un kit de création de fuzzers de protocoles. Il propose une API permettant de créer ses propres fuzzers pour les protocoles réseau, en utilisant le langage C++. SPike founit une série de commandes de base qui servent à générer des messages « fuzzé » à envoyer vers un service réseau. Scriptiong SPIKEPour les applications serveur basées sur TCP, on utiliser des scrpit .spk avec l’interpréteur generic_send_tcp (préinstallé sur Kali Linux). La syntaxe de base est : 1g...

Etape 1 : Trouver l’offsetLa premiere étape consiste à trouver l’offset qui nous permettra de remplacer l’adresse de retour. Pour ce faire, il existe 2 méthodes : Méthode manuelle :On voit dans le code source que le buffer fait 140 octes mais entre la fin de ce buffer et l’adresse de retour se trouvent des possibles octes de remplissage(alignement mémoire) et le registre rbp (pointeur de base) qui fait 8 octets sur une architecture 64 bits.Ainsi, pour écraser l’adresse de retour, il faudra au...

Source : https://tryhackme.com/room/bof1 L’objectif de cette exercice est de modifier le fonctionnement normal du programme pour qu’il execute une fonction qu’il n’est pas censé pouvoir executer. Apres s’être connecté en ssh à a machine, on trouve le code c du programme : 1234567891011121314151617181920void special(){ printf("this is the special function\\n"); printf("you did this, friend!\\n");}void normal(){ printf("this is the normal functio...

Un token est une clé temporaire qui permet d’accéder à un système ou réseau sans avoir à donner des identifiants à chaque fois que vous accéder à une ressources. Ces tokens contiennent des informations comme : L’identité de l’utilisateur Les groupes auxquels l’utilisateur appartient Les privilèges de l’utilisateurs Il existe deux type de token : Delegate : Crée lorsque l’on se connecte sur une machine ou lorsqu’on se connecte à une machine via RDP et permet à un utilisateur d’usurper l’ide...

DéfinitionLe protocole SMB (Server Message Block) est un protocole permettant de partager des fichiers, l’accès à des imprimantes et d’autres ressources sur un réseau. Il est généralement présent sur les ports 445 et 139. Il est inclut nativement sur Windows. Pour les machines Linux, il est nécessaire d’installer d’abord un serveur Samba car Linux n’utilise pas ce protocole par défaut. Enumération de SMBL’énumération SMB vise à découvrir les différents partages disponibles sur le réseau, l...

DéfinitionPrintNightmare est une attaque exploitant une vulnérabilité dans le spooler d’impression Windows qui permet à un simple utilisateur d’éxécuter des commandes à distance avec des privilèges administrateurs. En réalité, le terme PrintNightmare fait référence à deux vulnérabilité exploitant le spooler d’impression. L’une permet une escalade de privilège et l’autre permet d’éxécuter du code à distance. Dans cette article, on parlera uniquement dans cette derniere. Le 7 juin 2021, Microso...