Vidéo où j'explique comment j'ai fait la box de TryHackMe. C'est du hacking de Windows Server avec un Active Directory. On fait de l'énumération d'URL mais aussi d'utilisateurs. Ensuite on exploite une CVE d'un logiciel de tchat pour s'emparer d'un nouvel utilisateur avec plus de permissions. On procède ensuite à de l'injection de code arbitraire dans un script PowerShell pour faire de l'élévation de privilège.