security research, CTF writeups and technical analysis
Uma cadeia de ataque real encontrada em pentest de AD em uma empresa grande. De usuário de helpdesk a Domain Admin via quatro ACLs mal configuradas, Shadow Credentials, RBCD e GPO abuse.