Vuln chaining: exploit Zerologon & take over the Domain Controller

แชร์
ฝัง
  • เผยแพร่เมื่อ 30 ก.ย. 2024
  • Understand how attackers can exploit Zerologon to access the Microsoft Active Directory domain controllers of your machine. This step by step PoC shows what role removing or changing the credentials for a service account plays in this attack.
    🛠 Learn how to find and exploit CVE-2020-1472, which has a 10/10 CVSS score.
    ⚙️ Read the full technical guide by Cristian Cornea and learn how attackers use vulnerability chaining to exploit the Zerologon vulnerability ➡️ pentest-tools....
    ______________
    💡 See ALL OUR TOOLS: pentest-tools....
    @ us on Twitter: / pentesttoolscom
    Join 46k+ offensive security specialists on LinkedIn: / pentesttools
    #PenetrationTesting #Pentesting #EthicalHacking #PentestToolsCom
    ______________
    WHAT IS Pentest-Tools.com?
    Use the Pentest-Tools.com platform to quickly detect and report vulnerabilities in websites and network infrastructures!
    ✔ 20+ tightly integrated penetration testing and ethical hacking tools for easier, faster, and more effective engagements
    ✔ Built for pentesters, sysadmins, web devs, MSPs, business owners, and other professionals seeking to automate and save time
    ✔ Painless vulnerability management: add manual findings, change risk levels, delete obsolete targets, create and export customizable reports (complete with vulnerability information and remediation suggestions)
    ✔ Instant overview of all open ports, services, and running software from all your targets in a central, unified view (Attack Surface)
    ✔ Comprehensive scanning options: scheduled scans, robust API, internal network scanning through VPN agent, scan multiple targets at the same time
    ✔ Flexible subscription: choose monthly billing and you can cancel anytime. Alternatively, choose the yearly plan and get a 15% discount!
    "Pentest-Tools is great for streamlining any security engagement" - Tavis D., Security Engineering Manager
    "A superb toolbox, not the usual easy online toy" - Mauro G., DevOps Specialist
    “Pentest-Tools.com is the Swiss Army Knife of scanning tools”
    Mark D., Apple Certified Support Professional
    See how our customers use the platform:
    www.g2.com/pro...

ความคิดเห็น • 1

  • @PentestToolscom
    @PentestToolscom  2 ปีที่แล้ว

    ⚙ Read the full technical guide by Cristian Cornea and learn how attackers use vulnerability chaining to exploit the Zerologon vulnerability ➡ pentest-tools.com/blog/zerologon-vulnerability-chaining

ต่อไป
เล่นอัตโนมัติ
Roundcube PoC exploit: exfiltrating emails with CVE-2021-440260:31Roundcube PoC exploit: exfiltrating emails with CVE-2021-44026
Roundcube PoC exploit: exfiltrating emails with CVE-2021-44026Pentest-Tools
มุมมอง 1.3K
Master vulnerability monitoring with Scan Diff notifications! Here's how6:53Master vulnerability monitoring with Scan Diff notifications! Here's how
Master vulnerability monitoring with Scan Diff notifications! Here's howPentest-Tools
มุมมอง 302
How I Would Learn Cyber Security If I Could Start Over | Amazon Principal Security Engineer15:39How I Would Learn Cyber Security If I Could Start Over | Amazon Principal Security Engineer
How I Would Learn Cyber Security If I Could Start Over | Amazon Principal Security EngineerLoi Liang Yang
มุมมอง 35K
เช็คด่วน แจก 1 หมื่น รอบ2 ขึ้นแบบนี้ได้ทุกคน ยกเลิกบัตรคนจน ลงทะเบียนใหม่ แจกเงินชาวนา พฤศจิกายน10:14เช็คด่วน แจก 1 หมื่น รอบ2 ขึ้นแบบนี้ได้ทุกคน ยกเลิกบัตรคนจน ลงทะเบียนใหม่ แจกเงินชาวนา พฤศจิกายน
เช็คด่วน แจก 1 หมื่น รอบ2 ขึ้นแบบนี้ได้ทุกคน ยกเลิกบัตรคนจน ลงทะเบียนใหม่ แจกเงินชาวนา พฤศจิกายนIT มีสาระ
มุมมอง 188K
100 Identical Twins Fight For $250,00035:40100 Identical Twins Fight For $250,000
100 Identical Twins Fight For $250,000MrBeast
มุมมอง 61M
🔴LIVE เชียร์สด : แมนเชสเตอร์ ยูไนเต็ด พบ ท็อตแน่ม ฮ็อทสเปอร์ | บิ๊กแมตช์ ปีศาจแดงดวลไก่เดือยทอง MW62:42:50🔴LIVE เชียร์สด : แมนเชสเตอร์ ยูไนเต็ด พบ ท็อตแน่ม ฮ็อทสเปอร์ | บิ๊กแมตช์ ปีศาจแดงดวลไก่เดือยทอง MW6
🔴LIVE เชียร์สด : แมนเชสเตอร์ ยูไนเต็ด พบ ท็อตแน่ม ฮ็อทสเปอร์ | บิ๊กแมตช์ ปีศาจแดงดวลไก่เดือยทอง MW6GOTJISIRI CH
มุมมอง 170K
My adopted family Creeper Minecraft in real life! #minecraft #memes #funny00:13My adopted family Creeper Minecraft in real life! #minecraft #memes #funny
My adopted family Creeper Minecraft in real life! #minecraft #memes #funnySNAK
มุมมอง 20M
July 2024 updates on Pentest-Tools.com: new Kubernetes scanner, Vanta + Discord integrations & more5:22July 2024 updates on Pentest-Tools.com: new Kubernetes scanner, Vanta + Discord integrations & more
July 2024 updates on Pentest-Tools.com: new Kubernetes scanner, Vanta + Discord integrations & morePentest-Tools
มุมมอง 326
Hacking Windows TrustedInstaller (GOD MODE)31:07Hacking Windows TrustedInstaller (GOD MODE)
Hacking Windows TrustedInstaller (GOD MODE)John Hammond
มุมมอง 652K
The Truth About SIM Card Cloning13:04The Truth About SIM Card Cloning
The Truth About SIM Card CloningJanus Cycle
มุมมอง 1.1M
August 2024 updates on Pentest-Tools.com: Scan Diff, increased crawling speed & more3:05August 2024 updates on Pentest-Tools.com: Scan Diff, increased crawling speed & more
August 2024 updates on Pentest-Tools.com: Scan Diff, increased crawling speed & morePentest-Tools
มุมมอง 232
Crash Course, Active Directory, DHCP & DNS for Entry Level Tech Support1:23:29Crash Course, Active Directory, DHCP & DNS for Entry Level Tech Support
Crash Course, Active Directory, DHCP & DNS for Entry Level Tech Supportcobuman
มุมมอง 660K
Do you need to be technical in cybersecurity?1:42Do you need to be technical in cybersecurity?
Do you need to be technical in cybersecurity?Pentest-Tools
มุมมอง 337
How to start a scan with Pentest-Tools.com | Onboarding series2:48How to start a scan with Pentest-Tools.com | Onboarding series
How to start a scan with Pentest-Tools.com | Onboarding seriesPentest-Tools
มุมมอง 290
Kubernetes security simplified: Scan for critical vulns in minutes! (40+ tests)5:20Kubernetes security simplified: Scan for critical vulns in minutes! (40+ tests)
Kubernetes security simplified: Scan for critical vulns in minutes! (40+ tests)Pentest-Tools
มุมมอง 122
OAuth 2.0 and OpenID Connect (in plain English)1:02:17OAuth 2.0 and OpenID Connect (in plain English)
OAuth 2.0 and OpenID Connect (in plain English)OktaDev
มุมมอง 1.7M
Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 1 ตุลาคม 25674:04:56Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 1 ตุลาคม 2567
Live! ถ่ายทอดสดหวย ถ่ายทอดสดการออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 1 ตุลาคม 2567เรื่องเล่าข่าวร้อน
มุมมอง 707K
CAMPปลิ้น | EP.82[1/2] แก๊ง 3 สาวเพื่อนซี้บุก CAMPปลิ้นครั้งนี้ห้ามเสียอาการ36:22CAMPปลิ้น | EP.82[1/2] แก๊ง 3 สาวเพื่อนซี้บุก CAMPปลิ้นครั้งนี้ห้ามเสียอาการ
CAMPปลิ้น | EP.82[1/2] แก๊ง 3 สาวเพื่อนซี้บุก CAMPปลิ้นครั้งนี้ห้ามเสียอาการโคตรคูล
มุมมอง 379K
荧光棒的最佳玩法UP+#short #angel #clown00:18荧光棒的最佳玩法UP+#short #angel #clown
荧光棒的最佳玩法UP+#short #angel #clownSuper Beauty team
มุมมอง 8M
【ฉบับพากย์ไทย】รัฐมนตรีสุดหล่อขอแต่งงานกับภรรยาเจ้าชาย!1:01:31【ฉบับพากย์ไทย】รัฐมนตรีสุดหล่อขอแต่งงานกับภรรยาเจ้าชาย!
【ฉบับพากย์ไทย】รัฐมนตรีสุดหล่อขอแต่งงานกับภรรยาเจ้าชาย!คุณน้าบ้าซีรีส์-Sweet Drama
มุมมอง 242K
การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 7 Day 29:39:41การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 7 Day 2
การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 7 Day 2Garena RoV Thailand
มุมมอง 999K
Rodtang reacts 👀00:55Rodtang reacts 👀
Rodtang reacts 👀ONE Championship
มุมมอง 823K
มายคราฟแต่ถ้าผมเห็น "สีส้ม" คลิปนี้จะระเบิด!?00:47มายคราฟแต่ถ้าผมเห็น "สีส้ม" คลิปนี้จะระเบิด!?
มายคราฟแต่ถ้าผมเห็น "สีส้ม" คลิปนี้จะระเบิด!?Zalmonz
มุมมอง 588K
ความคาดหวัง - COCKTAIL Feat. ตูน bodyslam, ปั๊บ POTATO |Official MV|04:37ความคาดหวัง - COCKTAIL Feat. ตูน bodyslam, ปั๊บ POTATO |Official MV|
ความคาดหวัง - COCKTAIL Feat. ตูน bodyslam, ปั๊บ POTATO |Official MV|GeneLab
มุมมอง 803K