В новом выпуске HTB Sorcery автор детально разбирает атаку на домен FreeIPA, начиная с эксплуатации веб-сайта. Первым шагом становится инъекция в Cypher, которая позволяет обойти проверку Passkey и получить доступ к системе.После этого исследователь использует сервис Kafka для достижения удалённого выполнения кода (RCE). Затем проводится разведка на скомпрометированном хосте, чтобы собрать данные для дальнейших действий.Ключевым этапом становится успешный фишинг, который помогает захватить контроль над доменом FreeIPA. В статье описана полная цепочка: от начальной точки входа до полного доминирования в инфраструктуре.Материал ориентирован на подписчиков и содержит практические техники эксплуатации уязвимостей в связке с современными сервисами.