HabrJan 18, 2024

Что общего между PetitPotam, NTLM Relay и PrintNighmare? Рассказываем, к чему может привести отсутствие обновлений

Команда Центра кибербезопасности УЦСБ продолжает рассказывать о самых интересных практиках пентеста. Напоминаем, что в прошлой статье мы писали о том, как нам удалось пробить периметр с двух точек: Windows- и Linux-серверов, а также захватить внутреннюю инфраструктуру компании. В этот раз мы покажем, как компрометация домена Active Directory (AD) может привести к полной остановке деятельности компании на неопределенное время. Надеемся, наши кейсы будут вам полезны, а этот опыт позволит избежать схожих проблем!

https://habr.com/ru/articles/787018/

#информационная_безопасность #пентест #activedirectory #petitpotam #ntlm_relay #printnightmare

Что общего между PetitPotam, NTLM Relay и PrintNighmare? Рассказываем, к чему может привести отсутствие обновлений

Команда Центра кибербезопасности УЦСБ продолжает рассказывать о самых интересных практиках пентеста. Напоминаем, что в прошлой статье мы писали о том, как нам удалось пробить периметр с двух точек:...

Хабр
MetasploitMar 13, 2023

New in #Metasploit: SugarCRM #RCE, login scanner and credential gatherer for Wowza Streaming Engine Manager, and three new methods for #PetitPotam.

Plus, admin/kerberos/forge_ticket now supports a new extra_sids option — which is useful for including cross-domain SIDs for forging external #Kerberos trust tickets as part of cross-trust domain escalation. The admin/kerberos/inspect_ticket has also been updated to support viewing these extra SID values.

More Kerberos and secrets dumping improvements in this week's wrap-up!

https://www.rapid7.com/blog/post/2023/03/10/metasploit-weekly-wrap-up-196/

Metasploit Weekly Wrap-Up | Rapid7 Blog

Rapid7
Caitlin CondonDec 9, 2022
It's happening! Go watch this guy hack on #PetitPotam in #Metasploit: https://www.twitch.tv/zerosteiner
zeroSteiner - Twitch

Spencer is an Open Source and Information Security enthusiast.

Twitch
MetasploitDec 8, 2022

Metasploit's holiday hacking challenge debuts in TryHackMe's Advent of Cyber series tomorrow, December 9: https://tryhackme.com/christmas

For double the holiday fun, @zeroSteiner is also streaming on Twitch tomorrow at 4:30 EST (US). Jump on the stream to watch him add new methods to our #PetitPotam module (for better authentication coercion): https://www.twitch.tv/zerosteiner

TryHackMe | Cyber Security Training

TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!

TryHackMe
Günter BornMay 15, 2022

#Petitpotam #Windows #Security #patch #Update May 2022

https://borncity.com/win/2022/05/15/microsoft-fixt-petitpotam-ntlm-relay-schwachstelle-cve-2022-26925-mit-windows-mai-2022-update/

Microsoft has fixed the (PetitPotam) NTLM Relay Vulnerability (CVE-2022-26925) with Windows May 2022 Update

[German]Another addendum from this week: On patchday, Microsoft closed some vulnerabilities with its security update for Windows on May 10, 2022. One vulnerability (CVE-2022-26925, Windows LSA Spoofing) affects NTLM relay attacks on systems. The updates are another fix to the PetitPotam vulnerabilit

Born's Tech and Windows World
Günter BornMay 15, 2022

#Petitpotam hat aus 2021 angerufen und möchte nochmals gepatcht werden #Windows #Sicherheit #Update Mai 2022

https://www.borncity.com/blog/2022/05/15/microsoft-fixt-petitpotam-ntlm-relay-schwachstelle-cve-2022-26925-mit-windows-mai-2022-update/

Microsoft fixt (PetitPotam) NTLM Relay-Schwachstelle (CVE-2022-26925) mit Windows Mai 2022-Update

[English]Noch ein Nachtrag von dieser Woche: Zum Patchday hat Microsoft am 10. Mai 2022 mit seinen Sicherheitsupdate für Windows einige Schwachstellen geschlossen. Eine Schwachstelle (CVE-2022-26925, Windows LSA Spoofing) betrifft NTLM Relay-Angriffe auf Systeme. Die Updates sind ein weiterer Fix de

Borns IT- und Windows-Blog
dispatchMay 11, 2022
Microsoft Patch Tuesday, May 2022 Edition https://krebsonsecurity.com/2022/05/microsoft-patch-tuesday-may-2022-edition/ #MicrosoftPatchTuesdayMay2022 #TrendMicroZeroDayInitiative #LocalSecurityAuthortity #WindowsPrintSpooler #CVE-2022-26925 #CVE-2022-26937 #DustinChilds #SatnamNarang #TimetoPatch #GregWiseman #PetitPotam #Tenable #Rapid7 #adobe
Microsoft Patch Tuesday, May 2022 Edition – Krebs on Security

ITSEC NewsMay 11, 2022
Microsoft Patch Tuesday, May 2022 Edition - Microsoft today released updates to fix at least 74 separate security problems in ... https://krebsonsecurity.com/2022/05/microsoft-patch-tuesday-may-2022-edition/ #microsoftpatchtuesdaymay2022 #trendmicrozerodayinitiative #localsecurityauthortity #windowsprintspooler #cve-2022-26925 #cve-2022-26937 #dustinchilds #satnamnarang #timetopatch #gregwiseman #petitpotam #tenable #rapid7 #adobe
Microsoft Patch Tuesday, May 2022 Edition – Krebs on Security

heise online (inoffiziell)Aug 23, 2021
heise+ | IT-Security: PetitPotam und andere Wege, die Kontrolle über das AD zu übernehmen

Ein Angriff auf die Standardkonfiguration vieler Windows-Netze ermöglicht es, die Rechte eines Domänenadministrators zu erlangen.
IT-Security: PetitPotam und andere Wege, die Kontrolle über das AD zu übernehmen
IT-Security: PetitPotam und andere Wege, die Kontrolle über das AD zu übernehmen

Ein Angriff auf die Standardkonfiguration vieler Windows-Netze ermöglicht es, die Rechte eines Domänenadministrators zu erlangen.

heise online (inoffiziell)Aug 11, 2021
Es gibt wichtige Sicherheitsupdates für unter anderem kritische Lücken in Azure, Edge und verschiedenen Windows-Versionen.
Patchday: Microsoft meldet abermals Attacken auf Windows
Patchday: Microsoft meldet abermals Attacken auf Windows

Es gibt wichtige Sicherheitsupdates für unter anderem kritische Lücken in Azure, Edge und verschiedenen Windows-Versionen.