During an internal penetration test conducted by the Plaintext Cybersecurity Solutions team, we came across an interesting scenario involving Duo Security. The goal was to connect to a machine via RDP in order to run a critical application and demonstrate the business impact of the vulnerability to the client. Even though we had already obtained

Durante una prueba de penetración interna realizada por el equipo de Plaintext Cybersecurity Solutions, nos encontramos con un escenario interesante que involucraba a Duo Security. El objetivo era conectarnos a un equipo vía RDP para ejecutar una aplicación crítica y mostrar al cliente el impacto de la vulnerabilidad. A pesar de contar con privilegios administrativos,

Explotando ESC16 paso a paso: Nueva vía de escalación de privilegios en Windows Autor: José Milane — LinkedIn Hace unos días, en medio de un pentest interno junto a mis compañeros de trabajo, nos encontramos con una configuración bastante curiosa en el entorno de Active Directory. Al principio parecía que no iba a pasar nada…

Hola!, intentaré contarte mi historia sobre cómo reproduje el CVE-2019-19470, será tanto un aprendizaje personal como ejemplos técnicos, pero no pretende ser un tutorial, si deseas una revisión más técnica, puedes revisar la publicación original Todos los créditos de este PoC van a @frycos y @codewhitesec por descubrir el error y la explicación en su blog. Empecemos… Así es como comencé