Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 23Reset: Explorando uma Máquina Desafiadora no TryHackMe
Este artigo detalha a exploração da máquina 'Reset' no TryHackMe, focando em Active Directory, Kerberos e técnicas de escalonamento de privilégios. O autor demonstra como obter acesso inicial, enumerar usuários, quebrar senhas e, finalmente, comprometer o domínio.
👁 11Implementando Confiança Bidirecional 'Forest-to-Forest' com Microsoft Active Directory do Zero
Descubra como a equipe da MULTIDIRECTOR construiu uma solução de confiança bidirecional 'forest-to-forest' do zero, integrando seu diretório MULTIDIRECTORY com o Active Directory da Microsoft. O artigo detalha os desafios técnicos, os protocolos envolvidos e a estratégia para uma migração suave.
👁 9Integração MULTIDIRECTORY e MULTIFACTOR: Autenticação de Dois Fatores no Kerberos
Este artigo explora como a integração entre MULTIDIRECTORY e MULTIFACTOR fortalece a segurança do Kerberos, um protocolo de autenticação amplamente utilizado. A combinação adiciona autenticação de dois fatores (2FA) ao processo de autenticação Kerberos, protegendo o acesso a recursos corporativos.
👁 7HTB Eighteen: Domínio Comprometido via Vulnerabilidade BadSuccessor (CVE-2025-53779)
Neste artigo, exploramos uma técnica de elevação de privilégios pouco óbvia: como, com direitos mínimos, é possível explorar a vulnerabilidade BadSuccessor (CVE-2025-53779) para associar sua dMSA a um administrador e obter suas chaves Kerberos. Demonstraremos a cadeia de ataque completa, desde o acesso inicial ao MS SQL até a exploração via WinRM.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro