De l'évasion de sandbox Java à l'administration du domaine

• Signaler cet article

Romain Bentz (pixis)

Romain Bentz (pixis)

Offsec Team Leader - Login Sécurité associate

Publié le 2 août 2019

+ Suivre

Une vulnérabilité dans le moteur de recherche d'Elastic Search permet, après un mouvement latéral, de prendre la main sur une machine et de récupérer les credentials d'un administrateur de domaine.

Identifiez-vous pour afficher ou ajouter un commentaire

Plus d’articles de la même personne

Plus de contenu précédent

• Extraction des secrets de lsass à distance

  29 nov. 2019

• Active Directory Serie

  29 mars 2019

• Kerberos en Active Directory

  3 mars 2019

• Attaques Meltdown & Spectre

  10 janv. 2018

• KRACK - Casser le WPA2

  19 oct. 2017

• L'attaque XSS

  20 sept. 2017

• Attaque Padding Oracle

  10 févr. 2017

• ROP - Return Oriented Programming

  2 déc. 2016

• SECRET + sha1(value) ? Non, ce n'est pas sécurisé.

  13 mars 2016

• Contribuer à l'Open Source par l'exemple

  11 mars 2016

Plus de contenu suivant

Tout voir