Leonardo Ferreira

AD Notes for Pentesting / RedTeam

I recently took the amazing “Windows Red Team Lab” course from PentesterAcademy, a prerequisite course for the Certified Red Team Expert (CRTE) certification. I must confess that I had my eye on this course for some time, mainly due to the topics covered in its content (anyone who knows me knows how much I like Active Directory exploitation and everything it involves ;). As I was a little tired of the HackTheBox boxes routine, I decided it would be a good time to start the lab and learn new AD stuff.

The purpose of this review is just to pass on a little of the experience I had in the lab and in the exam. Obviously, I have no intention of providing spoilers, lab walkthrough nor anything like that.

Na teoria da complexidade computacional, o problema da satisfatibilidade booleana (SAT) é reconhecidamente um dos primeiros NP-completo. O problema visa encontrar uma solução verdade para uma dada fórmula booleana, e caso encontrada, a fórmula é considerada “satisfatível”.

Com o level 2 concluido, temos acesso ao servidor ssh do level03.

No diretório “/levels”, vemos dois arquivos associados a esse level: level03 e level03.c.

Com o level01 concluido, obtemos acesso ao shell que nos provê permissões para visualizar a senha do level02.

Conectando ao servidor ssh do level2, observamos 4 arquivos associados a esse level: dois binários SUID de 32-bits, level02 e level02_alt, e seus códigos C correspondentes, level02.c e level02_alt.c. Nesse post estarei focando no level02.c e seu binário level02, que é uma das duas formas de concluir esse nível.