Vulnérabilité zero logon
Objectif : utiliser la vulnérabilité Zero Logon pour outrepasser l’authentification sur la machine agissant comme controlleur de domaines Utiliser secretsdump.py pour obtenir les identifiants cracker les hashes avoir du plaisir Microsoft a choisi d’utiliser l’encryption AES-CFB8 pour la fonction ComputeNetlogonCredential de MS-NRPC. Le problème est le vecteur d’initialisation utilisé qui ne contient que des “0” … Continuer la lecture