Catégorie: tool creation

Minimize view

October 4, 2022

Questions de sécurité des comptes Windows stockées dans la LSA

Les questions de sécurité des comptes Windows sont un bon moyen récupération de mot de passe. Où et comment sont elles stockées ? Comment les extraire ?

October 4, 2022 Questions de sécurité des comptes Windows stockées dans la LSA
July 23, 2022

Enumération des sites et sous réseaux Active Directory

L'énumération des sites et sous-réseaux d'Active Directory est importante dans la phase d'énumération. Nous allons voir comment les extraire depuis Windows et linux.

July 23, 2022 Enumération des sites et sous réseaux Active Directory
May 20, 2022

Exploitation des préférences de stratégie de groupe sous Windows

Dans cet article, nous allons voir comment déchiffrer les mots de passes chiffrés dans les préférences de stratégie de groupe (GPP), et stockés dans le SYSVOL.

May 20, 2022 Exploitation des préférences de stratégie de groupe sous Windows
December 16, 2021

Écriture d'un exploit pour RemoteMouse 3.008

Dans cet article, nous analyserons un exploit pour RemoteMouse 3.008 permettant le contrôle au clavier non authentifié d'une machine distante.

December 16, 2021 Écriture d'un exploit pour RemoteMouse 3.008
December 12, 2021

PoC de la vulnérabilité de lecture de fichiers sur Adminer avec LOCAL DATA

Les versions d'Adminer <= 4.6.2 permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.

December 12, 2021 PoC de la vulnérabilité de lecture de fichiers sur Adminer avec LOCAL DATA
February 17, 2021

Exploitation de la CVE-2020-14144 - Exécution de code à distance authentifié sur GiTea

La fonctionnalité git hook dans Gitea 1.1.0 à 1.12.5 peut permettre l'exécution de code à distance authentifié dans les environnements client où la documentation n'a pas été comprise.

February 17, 2021 Exploitation de la CVE-2020-14144 - Exécution de code à distance authentifié sur GiTea