Notícias, guias e insights sobre cibersegurança, pentest e IA.
Neste artigo, exploramos uma técnica de elevação de privilégios pouco óbvia: como, com direitos mínimos, é possível explorar a vulnerabilidade BadSuccessor (CVE-2025-53779) para associar sua dMSA a um administrador e obter suas chaves Kerberos. Demonstraremos a cadeia de ataque completa, desde o acesso inicial ao MS SQL até a exploração via WinRM.
Gire o globo e toque numa tag.
Use o MundiX Web como seu copiloto de pentest com IA.
