Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 1Demissão sem Saída: Duas Camadas de Proteção Contra Ameaças Internas
Descubra como falhas no processo de offboarding e a falta de monitoramento de comportamento podem expor sua empresa a riscos significativos de vazamento de dados. Explore soluções baseadas em IA para mitigar essas ameaças.
👁 1HTB NanoCorp: Explorando Vulnerabilidades MSI para Elevação de Privilégios e Domínio Ativo
Este artigo detalha um método para obter privilégios elevados em um ambiente Windows explorando pacotes MSI. A análise abrange desde o escaneamento de portas e a identificação de vulnerabilidades até a exploração de um instalador MSI para escalonamento de privilégios, culminando na obtenção de controle de domínio.
👁 8Cadeia de Ataque à Infraestrutura de TI de uma Empresa via AD CS: da CVE-2024-4577 à Comprometimento do Domínio
Este artigo detalha uma cadeia de ataque complexa que começa com a exploração da vulnerabilidade CVE-2024-4577 no PHP CGI, evolui através da escalada de privilégios e culmina no comprometimento total de um domínio via Active Directory Certificate Services (AD CS) mal configurado.
👁 23Reset: Explorando uma Máquina Desafiadora no TryHackMe
Este artigo detalha a exploração da máquina 'Reset' no TryHackMe, focando em Active Directory, Kerberos e técnicas de escalonamento de privilégios. O autor demonstra como obter acesso inicial, enumerar usuários, quebrar senhas e, finalmente, comprometer o domínio.
👁 22HackTheBox: Guia Completo para a Lab 'Unintended' - Do Acesso Inicial ao Domínio Completo
Explore um guia detalhado para a lab 'Unintended' da HackTheBox, focada em Active Directory e ambientes Linux. Aprenda técnicas de enumeração, movimentação lateral, escalonamento de privilégios e análise forense para obter controle total do domínio.
👁 10Implementando Confiança Bidirecional 'Forest-to-Forest' com Microsoft Active Directory do Zero
Descubra como a equipe da MULTIDIRECTOR construiu uma solução de confiança bidirecional 'forest-to-forest' do zero, integrando seu diretório MULTIDIRECTORY com o Active Directory da Microsoft. O artigo detalha os desafios técnicos, os protocolos envolvidos e a estratégia para uma migração suave.
👁 13Assustador quando não se vê: um olhar dentro do domínio
Este artigo explora a importância de auditar domínios para segurança cibernética, detalhando como invasores exploram vulnerabilidades e como defensores podem usar ferramentas para identificar e mitigar riscos. O domínio é o coração da infraestrutura, e controlá-lo significa controlar quase tudo.
👁 6Desvendando o BloodHound: Rastros de Coletores em Logs do Windows
Este artigo explora como identificar a atividade do BloodHound em ambientes Active Directory, analisando os rastros deixados pelos coletores SharpHound e BloodHound.py nos logs do Windows. Descubra as técnicas para detectar e mitigar o uso dessa poderosa ferramenta de coleta de informações por atacantes e equipes de Red Team.
👁 3HTB Eighteen: Domínio Comprometido via Vulnerabilidade BadSuccessor (CVE-2025-53779)
Neste artigo, exploramos uma técnica de elevação de privilégios pouco óbvia: como, com direitos mínimos, é possível explorar a vulnerabilidade BadSuccessor (CVE-2025-53779) para associar sua dMSA a um administrador e obter suas chaves Kerberos. Demonstraremos a cadeia de ataque completa, desde o acesso inicial ao MS SQL até a exploração via WinRM.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro