CVE-2022-26923 – Certifried | Elevação de Privilégio via Atributos de Máquina
Esta vulnerabilidade permite que qualquer usuário autenticado (que por padrão pode[…]
Nmap, Pentest & PTES
A segurança de infraestruturas corporativas modernas depende intrinsecamente da capacidade de[…]
Active Directory Certificate Services – ESC8 | NTLM Relay via Web Enrollment
ESC8 não é uma falha de template, mas uma falha de[…]
MS17-010 – EternalBlue | Execução Remota via SMBv1
Análise Técnica EternalBlue é talvez a vulnerabilidade mais notória da última[…]
CVE-2021-34473 – Powershell | Persistência e Controle no Exchange
O ProxyShell é outra cadeia de três vulnerabilidades (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)[…]
Active Directory Certificate Services – ESC1 | Templates de Certificado Mal Configurados
Análise Técnica O Active Directory Certificate Services (AD CS) utiliza “Templates”[…]
CVE-2021-26855 – ProxyLogon | Execução Remota no Exchange Server Execução Remota no Exchange Server
ProxyLogon refere-se a uma cadeia de vulnerabilidades (liderada pela CVE-2021-26855) que[…]
AS-REP Roasting | Comprometimento de Contas sem Pré-Autenticação
AS-REP Roasting é uma técnica irmã do Kerberoasting, mas foca na[…]
Kerberoasting | Extração de Credenciais de Serviço via TGS
Kerberoasting é uma técnica de pós-exploração que abusa da funcionalidade nativa[…]
CVE-2021-36942 – PetitPotam | Coerção de Autenticação para NTLM Relay
PetitPotam não é uma vulnerabilidade de execução de código direta, mas[…]