Penetração em Servidor Windows com SMB e Elevação de Privilégios

Este artigo doucmenta um processo de avaliação de segurança em um ambiente Windows, seguindo metodologias de teste de penetração. O objetivo principal é identificar vulnerabilidades e obter acesso privilegiado ao sistema. Reconhecimento Inicial O primeiro passo consiste em mapear os serviços expostos pela máquina alvo através de varredura de po ...

Publicado em 6-12 21:42

Análise Técnica e Exploração da Vulnerabilidade Moniker Link (CVE-2024-21413)

Em fevereiro de 2024, a Microsoft divulgou uma vulnerabilidade crítica identificada como CVE-2024-21413, apelidada de "Moniker Link". Descoberta por Haifei Li, da Check Point Research, esta falha afeta o Microsoft Outlook, permitindo o vazamento de credenciais NTLM e, potencialmente, a execução remota de código (RCE) ao contornar meca ...

Publicado em 5-30 12:13