Podstawowe problemy bezpieczeństwa NTLM

W świecie nowoczesnych technologii chmurowych, uwierzytelniania wieloskładnikowego i architektury Zero Trust, łatwo zapomnieć o fundamentach, na których wciąż stoi większość firmowych sieci wewnętrznych. Mowa o środowiskach Active Directory i protokołach, które pamiętają czasy Windows NT. Jednym z takich reliktów, który pozostaje jednym z najpopularniejszych wektorów ataku podczas wewnętrznych testów penetracyjnych,...

#Aktualności #Teksty #Ntlm #Windows #Winrm

https://sekurak.pl/podstawowe-problemy-bezpieczenstwa-ntlm/

Lateral movement w Active Directory z wykorzystaniem WinRM

Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych mechanizmów administracyjnych, które zostały zaprojektowane z myślą o automatyzacji i zdalnym zarządzaniu systemami z rodziny Windows....

#Teksty #Metasploit #Mimikatz #Netsec #Poradnik #Powershell #Winrm

https://sekurak.pl/lateral-movement-w-active-directory-z-wykorzystaniem-winrm/

VulNyx Hosting Writeup

A Step-by-Step Guide to Exploiting SMB and WinRM Services on the VulNyx Hosting Machine:
https://medium.com/@thecybercraft/vulnyx-hosting-writeup-fa1bf2aa3825

#pentest #cybersecurity #infosec #winrm #vulnyx #smb #writeup

I have to give credit to #Microsoft where it's due.

I didn't think that I can use #WinRM and remote management in general between two #EntraID joined #Windows 11 clients on the same local network, but I can!

This is good.

Опыт применения Terraform для управления сервером Hyper-V через HTTPS WinRM

Какие инструменты приходят вам на ум, когда заходит разговор о создании виртуальных машин под управлением Microsoft Hyper-V? Уверен что ими окажутся - Hyper-V Manager и командлеты PowerShell, т.к. они поставляются в комплекте с ролью Hyper-V и суммарно дают достаточно мощный инструментарий для управления виртуальными машинами и виртуальными сетями. Однако, в какой-то момент мне стало интересно, а можно ли подружить Hyper-V с таким инструментом как Terraform ? Этот вопрос и стал отправной точкой, за которой последовало несколько дней поисков, размышлений, экспериментов и набивания шишек. В настоящей статье я попробую рассказать о своём опыте работы с Hyper-V провайдером для Terraform, поделиться опытом настройки WinRM для HTTPS, затронуть не самые очевидные механизмы, которые могут быть задействованы при администрировании операционных систем семейства Windows и описать свои ошибки и неудачи. Статья не претендует на то, чтобы стать полноценным руководством к действию, но может дать новые идеи энтузиастам и сэкономить время новичкам.

https://habr.com/ru/articles/911914/

#terraform #hyperv #winrm #devops

⚙️ Channel Binding #winrm #windows [ https://sensepost.com/blog/2025/is-tls-more-secure-the-winrms-case./ ]

⚙️ Browser Cache Smuggling : « A year & a half ago I wrote a blog post describing how browsers' cache system can be abused to drop malware on targets' computers. As of today, this technique is still relevant. » ( Aurelien Chalot ) #malware #tactics [ https://blog.whiteflag.io/blog/brower-cache-smuggling-the-return-of-the-dropper/ ] #informatique

Using Win-rm plugins to perform lateral movement: https://falconforce.nl/exploring-winrm-plugins-for-lateral-movement/

#windows #winrm