Episode 13 - AD Serie Teil 2 Privilegierte Gruppen im Active Directory
15 Minuten
Podcast
Podcaster
Beschreibung
vor 2 Jahren
In der 13. Episode des Podcast "Spaziergang mit Sicherheit"
werden die folgenden Themen behandelt
LAPS Nachtrag:
https://blogs.windows.com/windows-insider/2022/06/22/announcing-windows-11-insider-preview-build-25145/
Aktuelle Nachrichten
https://eaton-works.com/2022/06/20/hacking-into-the-worldwide-jacuzzi-smarttub-network/
https://www.heise.de/news/Cybersecurity-Spiel-Sich-auf-den-Ernstfall-vorbereiten-7159047.html
https://bakgame.de
https://alarm.wildau.biz/
https://kmu-einfach-sicher.de
https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4
https://github.com/ly4k/Certipy
https://github.com/GhostPack/PSPKIAudit
Hausaufgabe der Episode lautet Review Privilegierter Gruppen im
Active Directory
Skript: https://github.com/phlowsec/ActiveDirectory.git
Übersicht Gruppen:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn579255(v=ws.11)
Angriffe:
https://cube0x0.github.io/Pocing-Beyond-DA/
https://securityonline.info/backupoperatortoda-from-backup-operator-to-domain-admin/
https://www.tarlogic.com/blog/abusing-seloaddriverprivilege-for-privilege-escalation/
https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83
Kontakt:
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep13/
https://www.infosec-ulm.de
https://www.phlowsec.com
Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret
(lizensiert unter CC0 1.0 Universal License)
Weitere Episoden
32 Minuten
vor 2 Wochen
11 Minuten
vor 2 Monaten
11 Minuten
vor 4 Monaten
29 Minuten
vor 8 Monaten
1 Stunde 24 Minuten
vor 10 Monaten
Kommentare (0)