Odyssee - Teil 8 - (Hack Smarter Labs!)
Die Analyse beschreibt die erfolgreiche Ausnutzung einer Python-Group-Policy-Objekt (PYGPO)-Missbrauchsverwundbarkeit zur Kompromittierung eines Domänencontrollers innerhalb des HackSmarter Odyssee-Labors. Durch die Nutzung generischer Schreibrechte, die über Bloodhound identifiziert wurden, führte der Angreifer Pass-the-Hash-Techniken aus, um eine bösartige Richtlinie zu injizieren, die die Finanzrichtlinie betrifft und auf den Domänencontroller angewendet wird. Der Prozess umfasste die Extraktion der GPO-ID, die Konfiguration einer Python-Virtual-Environment-Umgebung und die Ausführung eines Skripts, um den Benutzer 'bbarkinson' ohne Passwortanforderung der lokalen Administratorengruppe hinzuzufügen. Dieser Angriffsweg, der in neun Minuten validiert wurde, gewährte über WinRM vollen Fernzugriff und ermöglichte die Abholung des finalen Flags, was einen kritischen Privilegierungsskalierungsweg in Active Directory-Umgebungen demonstriert.
Microsoft Verfügt Über Ein Sicherheitsproblem
Ein ehemaliger Microsoft-Mitarbeiter, der unter dem Pseudonym Nightmare Eclipse agiert, hat seit April 2026 sechs distincte Windows Zero-Day-Exploits veröffentlicht, um im Rahmen einer Vergeltungskampagne gegen das Unternehmen vorzugehen. Diese Schwachstellen, darunter Blue Hammer und Red Sun, sind weiterhin nicht gepatcht und werden trotz des Verbots des Akteurs von großen Code-Repositories wie GitHub und GitLab in realen Angriffen als Waffe eingesetzt. Der Vorfall verdeutlicht ein systemisches Versagen innerhalb des Microsoft Security Response Center, das nach Angaben von Forschern gültige Meldungen konsequent ignoriert, die Ausstellung von CVEs verweigert und keine Bounties für aufgedeckte Schwachstellen gewährt. Dieses Muster der Deplatformierung und Nichtreaktion hat einen einzelnen Insider dazu getrieben, kritische Sicherheitslücken vorsätzlich der Öffentlichkeit preiszugeben, um Rache zu üben.