🇺🇦Українською HackTheBox – Nano Corp (NTLMv2 ZIP, John the Ripper, BloodHound, Evil-WinRM, RunasCs)

🧠 Посилання для реєстрації на HackTheBox: https://referral.hackthebox.com/mzGlxPk 🎥 Вітаю на стрімі! Сьогодні зламуємо NanoCorp — складну (Hard) Windows Active Directory машину з Hack The Box, де злив NTLM-хешу через ZIP-файл переростає у повне захоплення домен-контролера. 👾 Наголошую що я новачок, але з фундаментом та навичками. Вирішив підвищити практичні навички, теоретичні знання разом із вами. ТОМУ ПІДПИСУЙСЯ! Буде багато стрімів по кібербезу... 💻 NanoCorp — це Windows Active Directory машина на базі сайту корпорації з формою завантаження резюме. Тут нас чекає довгий ланцюжок: від крафченого ZIP-файлу до зловживання ACL у домені, обходу обмежень Protected Users через Kerberos, і нарешті — privilege escalation через вразливий агент моніторингу. 🕵️ Що нас чекає сьогодні: → CVE-2025-24071 — витік NTLMv2-хешу через крафчений ZIP з .library-ms файлом при завантаженні "резюме" → John the Ripper — зламуємо хеш сервісного акаунту web_svc → BloodHound — знаходимо ланцюжок зловживання ACL через групу IT_Support → Додаємо себе в IT_Support та скидаємо пароль для monitoring_svc → Обхід обмеження Protected Users через Kerberos-автентифікацію → Патчимо Evil-WinRM для одночасної роботи з Kerberos та SSL → CVE-2024-0670 — зловживання Checkmk Agent через MSI repair та read-only batch-файли в Windows\Temp → RunasCs для отримання інтерактивної сесії та фінальний Privilege Escalation до SYSTEM 🏁 💡 Якщо ти цікавишся хакінгом, кібербезпекою чи просто любиш розбиратись у складному — залишайся! #htb #HackTheBox #NanoCorp #ActiveDirectory #Pentesting #EthicalHacking #BloodHound #Kerberos #Checkmk #Hard #WindowsAD