اتكلمنا في فيديو اليوم عن مشين Netmon من هاك ذا بوكس.
يوجد على المشين ويب ابلكيشن مصاب بثغرة OS command injection تسمح للمهاجم بعد تسجيل الدخول تشغيل الأوامر على المشين
CVE-2018-9276
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9276
الأدوات المستخدمة :
Nmap
crackmapexec
evil-winrm
متابعة ممتعة
