Remote Code Execution via ViewState Deserialization leveraging disclosed ASP.NET MachineKey obtained through Local File Inclusion vulnerability
En este caso hablare sobre como pasar de un LFI a un RCE gracias al MachineKey
0x0
En esta web encontrarás documentación técnica y análisis detallados sobre seguridad ofensiva. Abordo temas como explotación en entornos Active Directory, Linux, explotación web y cómo una mala configuración o medidas de seguridad débiles pueden darle acceso total a un atacante sobre un sistema o dominio entero.
Cada post está orientado a demostrar el impacto real de estas vulnerabilidades, usando entornos de práctica como Hack The Box, donde trabajo máquinas que replican escenarios del mundo real.
Si estás aquí para aprender, entender cómo piensa un atacante o simplemente ver cómo se ve una intrusión paso a paso, estás en el lugar correcto.
Entradas recientes
Constrained Delegation Attack
¿Qué es Constrained Delegation?
Server Operators - Abuso para Escalada de Privilegios
¿Qué es el grupo Server Operators?
ESC1 + DC sin soporte PKINIT → PassTheCert → DCSync
¿Por qué algunos DCs no soportan PKINIT?
Null Byte Injection
El Null Byte Injection es una vulnerabilidad compleja y bastante peligrosa cuando un sitio es vulnerable. Ocurre cuando un atacante inserta o modifica un byt...
(RBCD)delegación restringida basada en recursos
¿Qué es? Una funcion de AD que permite delegar permisos de forma controlada — en vez de darle acceso total a una cuenta, le decís específicamente a qué recur...
DNSAdmins to Domain Compromise via Kerberos Relay and ADCS
Hoy voy a hablar de un ataque bastante interesante y con varios pasos encadenados para comprometer un Active Directory completo. La cosa empieza así: hay una...