CyberNexusBlog

Cover Image for Red Team Engagement: WELCOME.local

Red Team Engagement: WELCOME.local

Objective: From an initial foothold, escalate privileges to Domain Admin and demonstrate full domain compromise. 1. Initial Reconnaissance Our initial scan of the target 10.1.160.68 revealed it to be DC01.WELCOME.local, a Windows Server 2022 Domain C...

Cover Image for L'Attaque Shai-Hulud : Analyse Technique d'un Ver Auto-Réplicant Ciblant l'Écosystème npm

L'Attaque Shai-Hulud : Analyse Technique d'un Ver Auto-Réplicant Ciblant l'Écosystème npm

L'écosystème npm, pierre angulaire du développement JavaScript moderne, a récemment fait l'objet d'u…

Cover Image for Server-Side Template Injection (SSTI) : De la Détection à l'Exécution de Code

Server-Side Template Injection (SSTI) : De la Détection à l'Exécution de Code

Les Server-Side Template Injection (SSTI) représentent une classe de vulnérabilités particulièrement…

Cover Image for Attaques Avancées sur Active Directory : Guide Technique Complet 2025

Attaques Avancées sur Active Directory : Guide Technique Complet 2025

Kerberoasting, ASREPRoasting, Golden/Silver Tickets, DCSync et Techniques de Persistance Les environ…

Subscribe to our newsletter for updates and changelog.

More Posts

Cover Image for Techniques Avancées d'Évasion de Conteneurs .

Techniques Avancées d'Évasion de Conteneurs .

L'évasion de conteneurs constitue aujourd'hui l'un des vecteurs d'attaque les plus critiques dans les environnements containerisés modernes.…

Cover Image for Techniques de Living-off-the-Land avec PowerShell et WMI : L'Art de l'Exploitation Furtive

Techniques de Living-off-the-Land avec PowerShell et WMI : L'Art de l'Exploitation Furtive

Les techniques de Living-off-the-Land (LotL) représentent aujourd'hui l'une des méthodes d'attaque les plus sophistiquées et insidieuses dan…

Cover Image for Exploitation IAM de Google Cloud : Attaques par Impersonation de Comptes de Service

Exploitation IAM de Google Cloud : Attaques par Impersonation de Comptes de Service

L'Identity and Access Management (IAM) de Google Cloud Platform représente un élément central de la sécurité cloud, contrôlant l'accès aux r…

Cover Image for AWS IAM Privilege Escalation Through Policy Misconfiguration: A Deep Technical Analysis

AWS IAM Privilege Escalation Through Policy Misconfiguration: A Deep Technical Analysis

AWS Identity and Access Management (IAM) forms the cornerstone of cloud security, controlling who can access what resources within your AWS …

Cover Image for Previous HTB Machine Walkthrough: Exploiting Next.js Authentication Bypass and Terraform Privilege Escalation

Previous HTB Machine Walkthrough: Exploiting Next.js Authentication Bypass and Terraform Privilege Escalation

Introduction Previous is a Linux machine from Hack The Box that showcases modern web application vulnerabilities, specifically targeting Nex…

Cover Image for Eureka HTB - Complete Walkthrough: Exploiting Spring Cloud Eureka Service Registry

Eureka HTB - Complete Walkthrough: Exploiting Spring Cloud Eureka Service Registry

Introduction Eureka is a fascinating HackTheBox machine that demonstrates real-world vulnerabilities in Spring Cloud microservices architect…