#
Active Directory
2 posts
Forest — AS-REP Roasting et DCSync via Exchange permissions
AS-REP Roasting sur un compte sans pré-auth Kerberos, puis abus des permissions Exchange WriteDACL pour obtenir DCSync et dumper les hashes NTDS.
ESC1 à ESC8 — comprendre chaque vecteur d'attaque ADCS
Tour d'horizon complet des 8 vecteurs d'attaque ADCS : conditions requises, exploitation, et détection.