Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
De DNSAdmin a DC, o como ownear un DC con una linea
Buenos dias partisanos, hoy os traigo un interesante articulo en el que se explica como, debido a que el servicio dsn en los windows servers corre como admin, si se tiene acceso a un recurso dns se puede inyectar una dll en dns.exe mediante el uso del parametro ServerLevelPluginDll en dnscmd.exe, de la siguiente manera:
- dnscmd.exe /config /serverlevelplugindll \\path\to\dll
Es algo mas complejo que eso pero es posible, el autor tira de ida para rastrear los xrefs "LoadLibraryW" y "GetProcAddress" y se da cuenta de que hacen falta unos retokitos para hacerlo funcionar xo vamos que no os destripo la pellica...
Sin mas os dejo el post, que os aproveche.
Trust no one, question authority
- dnscmd.exe /config /serverlevelplugindll \\path\to\dll
Es algo mas complejo que eso pero es posible, el autor tira de ida para rastrear los xrefs "LoadLibraryW" y "GetProcAddress" y se da cuenta de que hacen falta unos retokitos para hacerlo funcionar xo vamos que no os destripo la pellica...
Sin mas os dejo el post, que os aproveche.
Trust no one, question authority
Etiquetado:
Accede o Regístrate para comentar.
Comentarios
solo faltaria la url del articulo que mencionas ;)
creo que seria esta:
https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83