...

Blog

Bypassing Duo Security 2FA (As a Local Administrator)

Bypassing Duo Security 2FA (As a Local Administrator)

During an internal penetration test conducted by the Plaintext Cybersecurity Solutions team, we came across an interesting scenario involving Duo Security. The goal was to connect to a machine via RDP in order to run a critical application and demonstrate the business impact of the vulnerability to the client. Even though we had already obtained

Leer más
Bypassing Duo Security 2FA – Como Administrador Local

Bypassing Duo Security 2FA – Como Administrador Local

Durante una prueba de penetración interna realizada por el equipo de Plaintext Cybersecurity Solutions, nos encontramos con un escenario interesante que involucraba a Duo Security. El objetivo era conectarnos a un equipo vía RDP para ejecutar una aplicación crítica y mostrar al cliente el impacto de la vulnerabilidad. A pesar de contar con privilegios administrativos,

Leer más
Explotando ESC16 paso a paso: Nueva vía de escalación deprivilegios en Windows

Explotando ESC16 paso a paso: Nueva vía de escalación deprivilegios en Windows

Explotando ESC16 paso a paso: Nueva vía de escalación de privilegios en Windows Autor: José Milane — LinkedIn Hace unos días, en medio de un pentest interno junto a mis compañeros de trabajo, nos encontramos con una configuración bastante curiosa en el entorno de Active Directory. Al principio parecía que no iba a pasar nada…

Leer más
Mi Aprendizaje Para Escribir El Exploit Del CVE-2019-19470

Mi Aprendizaje Para Escribir El Exploit Del CVE-2019-19470

Hola!, intentaré contarte mi historia sobre cómo reproduje el CVE-2019-19470, será tanto un aprendizaje personal como ejemplos técnicos, pero no pretende ser un tutorial, si deseas una revisión más técnica, puedes revisar la publicación original Todos los créditos de este PoC van a @frycos y @codewhitesec por descubrir el error y la explicación en su blog. Empecemos… Así es como comencé

Leer más
Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.