Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–4 de 4 artigos
Reset: Explorando uma Máquina Desafiadora no TryHackMe👁 23
TryHackMeActive DirectoryKerberos

Reset: Explorando uma Máquina Desafiadora no TryHackMe

Este artigo detalha a exploração da máquina 'Reset' no TryHackMe, focando em Active Directory, Kerberos e técnicas de escalonamento de privilégios. O autor demonstra como obter acesso inicial, enumerar usuários, quebrar senhas e, finalmente, comprometer o domínio.

31 de mai. de 202610 min de leitura
Implementando Confiança Bidirecional 'Forest-to-Forest' com Microsoft Active Directory do Zero👁 11
Active DirectoryMULTIDIRECTORYKerberos

Implementando Confiança Bidirecional 'Forest-to-Forest' com Microsoft Active Directory do Zero

Descubra como a equipe da MULTIDIRECTOR construiu uma solução de confiança bidirecional 'forest-to-forest' do zero, integrando seu diretório MULTIDIRECTORY com o Active Directory da Microsoft. O artigo detalha os desafios técnicos, os protocolos envolvidos e a estratégia para uma migração suave.

21 de mai. de 202612 min de leitura
Integração MULTIDIRECTORY e MULTIFACTOR: Autenticação de Dois Fatores no Kerberos👁 9
Kerberos2FAAutenticação de Dois Fatores

Integração MULTIDIRECTORY e MULTIFACTOR: Autenticação de Dois Fatores no Kerberos

Este artigo explora como a integração entre MULTIDIRECTORY e MULTIFACTOR fortalece a segurança do Kerberos, um protocolo de autenticação amplamente utilizado. A combinação adiciona autenticação de dois fatores (2FA) ao processo de autenticação Kerberos, protegendo o acesso a recursos corporativos.

02 de mai. de 20264 min de leitura
HTB Eighteen: Domínio Comprometido via Vulnerabilidade BadSuccessor (CVE-2025-53779)👁 7
Active DirectoryBadSuccessorKerberos

HTB Eighteen: Domínio Comprometido via Vulnerabilidade BadSuccessor (CVE-2025-53779)

Neste artigo, exploramos uma técnica de elevação de privilégios pouco óbvia: como, com direitos mínimos, é possível explorar a vulnerabilidade BadSuccessor (CVE-2025-53779) para associar sua dMSA a um administrador e obter suas chaves Kerberos. Demonstraremos a cadeia de ataque completa, desde o acesso inicial ao MS SQL até a exploração via WinRM.

13 de abr. de 20265 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro