Pertengahan Desember 2021 terdapat public exploit yang menggabungkan dua kerentanan desain Active Direcotry yang disebut sebagai noPac. Eksploitasi kerentanan ini memungkinkan Domain User melakuka...

AD Recycle Bin adalah grup di Windows yang cukup terkenal. Active Directory Object Recovery (Recycle Bin) adalah fitur yang ditambahkan di Windows Server 2008 yang memungkinkan administrator untuk ...

Active Directory memanfaatkan Kerberos sebagai protokol otentikasi. Pada tahun 2014 terdapat kerentanan pada protokol ini yang memungkinkan penyerang untuk mengelabui Domain Controller dan mendapa...

PowerShell memiliki beberapa opsi language. Language mode ini memungkinkan user untuk beralih ke di antara sintak yang diizinkan dan tidak. Berikut adalah beberapa mode yang ada: FullLanguage (d...

Bukan hal baru bahwa file SCF (Shell Command Files) dapat digunakan untuk melakukan serangakaian perintah Windows Explorer yang sangat terbatas. Dengan kemampuan ini penyerang dapat memanfaatkanny...

User yang memiliki hak akses ForceChangePassword memiliki kemampuan untuk mengubah kata sandi object (user) terkait tanpa harus mengetahui password yang digunakan saat ini. Tujuan Privilege ...

Berikut adalah penjelasan-penjelasan dari setiap hak akses yang akan kita bahas: GenericAll GenericAll memberikan kita kemampuan penuh terhadap suatu object. GenericWrite GenericWrite memberika...

Hak akses WriteOwner dengan object user memungkinkan kita untuk memodifikasi nilai object, seperti password. Tujuan Privilege escalation atau lateral movement Prasyarat User dengan hak...

Menjadi member grup DnsAdmins memungkinkan kita untuk menggunakan perintah dnscmd.exe untuk menentukan plugin DDL yang harus diproses oleh layanan DNS. Dengan membuat malicious DLL, kita sebagai p...

Zerologon adalah nama dari kerentanan CVE-2020–1472 yang ditemukan oleh Security Expert Researcher, Tom Tervoort. Singkatnya, Zerologon terjadi karena kecatatan pada skema cryptographic authentica...