HTB Ghost.

Пробираемся через лес Active Directory
Для подписчиков
В этот раз мы пройдем путь от LDAP Injection и LFI до Command Injection в вебприложении. Захватив Linux-машину в домене, получим пользовательский тикет Kerberos и проведем DNS Spoofing. После получения еще одной доменной учетки скомпрометируем учетную запись службы ADFS и с помощью техники Golden SAML сделаем токен для доступа к сайту от имени админа.
Подробнее https://7ooo.ru/group/2025/04/07/698-htb-ghost-probiraemsya-cherez-les-active-directory-grss-395834529.html