Global FeedMay 22

MSSQL users – beware of RBCD: attackers can use Remote Blob Storage to lift privileges from a limited DB account to the host level.
Key insight: the technique abuses SQL Server’s blob‑store to run code on the OS.
- Improves threat surface for lateral movement
- Requires only DB‑level access

Stay vigilant, audit async blob usage, and restrict grant tiers.

#MSSQL #RBCD #PrivilegeEscalation #CyberSecurity #PrivacyFirst

🔗 https://www.cnblogs.com/nice0e3/p/17041293.html

MSSQL结合RBCD提权 - nice_0e3 - 博客园

MSSQL结合RBCD提权 原理 这里使用中继的方式给他中继到ldap中去添加msDS-AllowedToActOnBehalfOfOtherIdentity属性。默认域控的ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域添加10个计算机帐户,就是说只要有一个域凭据就

HabrJan 22

Как не внимательная установка безобидного ПО, может привести к компрометации всего домена

В этой статье речь пойдет об интересном кейсе захвата компании во время проекта по пентесту. Подробно разберем причины пробелов в безопасности и как предотвращать такие проблемы в будущем. Будет много практики по Active Directory, RBCD, PostgresSQL и реальных инструментов, которые используются современными специалистами по проникновению.

https://habr.com/ru/companies/hex_team/articles/988008/

#redteam #pentest #activedirectory #windows #kerberos #rce #rbcd #ldap #privelege_escalation #цифровая_гигиена

Как невнимательная установка безобидного ПО может привести к компрометации всего домена

Всем привет, меня зовут Никита и в настоящее время я являюсь действующим специалистом по анализу защищенности. Также довольно часто играю CTF и другие соревнования по информационной безопасности...

Хабр
Tedi HeriyantoDec 27, 2023

Detecting Resource-Based Constrained Delegation Abuse: https://swolfsec.github.io/2023-11-29-Detecting-Resource-Based-Constrained-Delegation/

#rbcd #activedirectory

Detecting Resource-Based Constrained Delegation Abuse

Detecting RBCD abuse in a sea of Active Directory logs

SWolfSecurity
Truly TurleyApr 20, 2018
on my way to review an #industry4.0 production line at #RBCD #Bosch in #Wuxi