{"id":254,"date":"2022-11-25T03:41:42","date_gmt":"2022-11-25T03:41:42","guid":{"rendered":"https:\/\/jsec-rt.com\/?p=254"},"modified":"2024-07-08T22:53:17","modified_gmt":"2024-07-09T02:53:17","slug":"rt-ntlm-relay-y-coerce-authentication-casos-practicos","status":"publish","type":"post","link":"https:\/\/jsec-rt.com\/index.php\/2022\/11\/25\/rt-ntlm-relay-y-coerce-authentication-casos-practicos\/","title":{"rendered":"RT – NTLM Relay y Coerce authentication, casos pr\u00e1cticos"},"content":{"rendered":"\n

Ya son bastantes veces que me tope, en escenarios reales, con ciertas configuraciones en el dominio que permiten a un atacante obtener control sobre ciertos equipos y servidores dadas las siguientes condiciones:<\/p>\n\n\n\n

    \n
  1. Se tiene la posibilidad de forzar la autenticaci\u00f3n de un usuario o servidor hacia el equipo del atacante.<\/li>\n\n\n\n
  2. Este usuario o servidor tienen privilegios administrativos sobre otro servidor o estaci\u00f3n de trabajo.<\/li>\n\n\n\n
  3. La firma de mensajes SMB no es requerida. <\/li>\n<\/ol>\n\n\n\n

    Los \u00faltimos dos puntos no est\u00e1n bajo control del atacante, son configuraciones que ya vienen definidas en un dominio y un atacante sin los privilegios necesarios, no las puede modificar, sin embargo, el primer punto puede ser ejecutado por el atacante, a trav\u00e9s de numerosas t\u00e9cnicas ya documentadas y con sus a\u00f1os de antig\u00fcedad, en este post demostrare como se pueden realizar estos ataques de relay a trav\u00e9s de distintas t\u00e9cnicas, aprovechando llamadas por RPC a distintos servicios.<\/p>\n\n\n\n

    Uno de estos escenarios pego bastante fuerte el a\u00f1o pasado, a trav\u00e9s de la vulnerabilidad Petit Potam, la cual consiste en abusar una funcionalidad leg\u00edtima de un servidor ADCS (Active Directory Certificate Services) para solicitar un certificado digital en base64 perteneciente a un controlador de dominio, utilizando este para solicitar un TGT a nombre del DC, con este ticket se pueden ejecutar ciertas acciones personificando a dicho DC, incluyendo la recuperaci\u00f3n de su hash en formato NTLM, para luego utilizarlo en un proceso de DCSYNC y obtener el resto de los hashes del dominio interno.<\/p>\n\n\n\n

    Ahora, en muchos casos vi que se refer\u00edan a Petit Potam como la obtenci\u00f3n del certificado digital a trav\u00e9s del ADCS, lo cual en mi opinion, es err\u00f3neo, ya que la entrega del certificado digital es el funcionamiento regular del servicio. En mi opinion y seg\u00fan mi experiencia, Petit potam es la vulnerabilidad que permite forzar la autenticaci\u00f3n de un equipo de dominio hacia el equipo del atacante, el relay hacia el ADCS y el resto de puntos mencionados son parte de la cadena de explotaci\u00f3n, pero no necesariamente de la vulnerabilidad.<\/p>\n\n\n\n

    Existe una abundancia de recursos sobre la explotaci\u00f3n de Petit Potam, por lo que no explicare la vulnerabilidad ni la cadena de explotaci\u00f3n como tal, pero lo que si me parece importante explorar es Coerce Authentication<\/strong>.<\/p>\n\n\n\n

    Como comente, es la capacidad de forzar que un equipo se autentique a otro, utilizando la cuenta de usuario asociada al equipo del dominio interno.<\/p>\n\n\n\n

    Explicando un poco mas este punto, de manera simplificada, cuando un equipo es asociado al dominio interno, se crea un usuario propio de este equipo, el cual ser\u00e1 utilizado para validar si el equipo pertenece o no al dominio interno, si el hostname del equipo es SERVER, el usuario creado ser\u00e1 SERVER$.<\/p>\n\n\n\n

    Estos usuarios pertenecientes a equipos son igual de validos para realizar consultas sobre el dominio interno o autenticarse a sus recursos respectivos, sin embargo, pertenecen a un grupo no privilegiado y su acceso es bastante limitado, pero aun pueden ser definidos como usuarios administradores o con privilegios por ACLs hacia otros objetos del dominio.<\/p>\n\n\n\n

    En este post, mostrare algunos escenarios que me tope en el trabajo, donde equipos son administradores de otros equipos que no requieren la firma de mensajes SMB y captura de hashes NetNTLMv1 utilizando Responder de un controlador de dominio, para luego utilizar un servicio online con el objetivo de intentar obtener el hash NTLM respectivo.<\/p>\n\n\n\n

    Configuraci\u00f3n del entorno.<\/h2>\n\n\n\n

    Procedemos a configurar nuestro entorno de Active Directory con estas pr\u00e1cticas inseguras.<\/p>\n\n\n\n

    Usuarios de equipos en dominio administradores de otros equipos<\/h3>\n\n\n\n

    Para simular un entorno ligeramente m\u00e1s realista, crearemos un nuevo grupo en nuestro Active Directory, en mi caso, lo llamare equipos_ti<\/strong>.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Y agregar\u00e9 como miembros a los equipos SOPORTE01<\/strong> y TECNOLOGIA01<\/strong>.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Similar a casos anteriores, al querer adicionar equipos, debemos expandir la opci\u00f3n Object Types<\/strong> y marcar la casilla de Computers<\/strong><\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Luego agregamos a los dos equipos mencionados.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Una vez agregados los equipos, nos autenticamos a estos y por temas de simplicidad, realizaremos la configuraci\u00f3n de manera manual.<\/p>\n\n\n\n

    En el equipo SOPORTE01<\/strong><\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Agregamos al grupo de dominio equipos_ti<\/strong> y al equipo ATENCION01$<\/strong> a los administradores locales.<\/p>\n\n\n\n

    En el equipo TECNOLOGIA01<\/strong>.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Agregamos al grupo de dominio equipos_ti<\/strong> a los administradores locales.<\/p>\n\n\n\n

    Captura de hash NetNTLMv1 del Controlador de dominio.<\/h3>\n\n\n\n

    Por defecto, las \u00faltimas versiones de Windows Server tienen esta opci\u00f3n configurada de manera m\u00e1s segura, si se utiliza una versi\u00f3n obsoleta de Windows Server, es posible que se lo tenga configurado de la siguiente manera.<\/p>\n\n\n\n

    Ejecutamos el comando secpol.msc<\/strong> en el controlador de dominio.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    En la ventana, navegamos a la pesta\u00f1a Local Policies<\/strong>, luego Security Options<\/strong> y buscamos la opci\u00f3n Network Security: LAN Manager authentication level<\/strong>.<\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Haciendo doble click, modificamos el valor del par\u00e1metro a cualquiera de los siguientes valores vulnerables:<\/p>\n\n\n\n

      \n
    • Send LM& NTLM responses<\/em><\/li>\n\n\n\n
    • Send LM& NTLM \u2013 use NTLMv2 session security if negotiated<\/em><\/li>\n\n\n\n
    • SendNTLM responses only<\/em><\/li>\n<\/ul>\n\n\n\n

      En mi caso, seleccione la opci\u00f3n Send LM& NTLM responses<\/strong>.<\/p>\n\n\n\n

      \"\"<\/figure>\n\n\n\n

      Le damos OK y procedemos a explotar los vectores respectivos.<\/p>\n\n\n\n

      Ataque – Captura de hash NetNTLMv1 del controlador de dominio<\/h3>\n\n\n\n

      Para capturar el hash, necesitamos que el controlador de dominio se autentique al equipo del atacante, similar a un caso donde un equipo lista los directorios compartidos de otro equipo en red.<\/p>\n\n\n\n

      Si bien listar los directorios compartidos de un equipo es una tarea sencilla, se necesita tener una sesi\u00f3n activa en el equipo objetivo.<\/p>\n\n\n\n

      Tambi\u00e9n se puede utilizar la funci\u00f3n p\u00fablica xp_dirtree<\/strong> o xp_fileexists<\/strong> desde una instancia de MSSQL, pero requiere que el servidor objetivo tenga instalado este software (Entrada futura del blog, utilizando herramientas como PowerUpSQL para movimiento lateral en instancias MSSQL de dominio).<\/p>\n\n\n\n

      Los dos caminos mencionados anteriormente no son aplicables en el entorno que estamos evaluando, ya que no tenemos una manera de generar una sesi\u00f3n activa sobre el controlador de dominio o MSSQL instalado, por lo que utilizaremos una de las muchas herramientas disponibles de Coerce<\/strong>.<\/p>\n\n\n\n

        \n
      • Printerbug<\/strong><\/li>\n\n\n\n
      • DFSCoerce<\/li>\n\n\n\n
      • ShadowCoerce<\/li>\n\n\n\n
      • PetitPotam<\/li>\n\n\n\n
      • Dementor<\/li>\n\n\n\n
      • Coercer (Utiliza 9 distintos m\u00e9todos, incluyendo algunos de los mencionados anteriormente)<\/li>\n\n\n\n
      • Etc.<\/li>\n<\/ul>\n\n\n\n

        Existen m\u00faltiples herramientas que, a trav\u00e9s de llamadas por el protocolo RPC, ocasionan que el equipo objetivo se autentique al equipo del atacante, esta autenticaci\u00f3n es realizada por el usuario del equipo de dominio, en el caso del laboratorio, usuario DC01$<\/strong>.<\/p>\n\n\n\n

        Utilizaremos la herramienta Printerbug<\/strong>, que utiliza el servicio SpoolService, relacionado a impresiones, para forzar la autenticaci\u00f3n del equipo objetivo hacia el equipo del atacante.<\/p>\n\n\n\n

        Para demostrar la diferencia despu\u00e9s de haber realizado la configuraci\u00f3n mencionada, ejecute Responder<\/strong> con la flag –lm<\/strong> para forzar el downgrade en la comunicaci\u00f3n establecida sobre el controlador de dominio sin<\/strong> realizar el cambio detallado anteriormente sobre la pol\u00edtica de seguridad local.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Se observa que se captura el hash del controlador de dominio, sin embargo, es del tipo NetNTLMv2, por lo que poder crackear o realizar un ataque de fuerza bruta sobre este es pr\u00e1cticamente imposible, ya que el hash representa la contrase\u00f1a del usuario DC01$<\/strong>, dicha contrase\u00f1a es definida por el mismo controlador de dominio y tiene una complejidad ideal (Ejemplo: ^7a1913^0*!@$(@#%)@)61!!$^#@*@!5632472579%#^2871$%3497#@469FVTBang6Q^)<\/p>\n\n\n\n

        La facilidad de los hashes tipo NetNTLMv1 es que ya existen Rainbow Tables correspondiente al hash NTLM, por lo que es mucho m\u00e1s sencillo convertir un hash NetNTLMv1 a NTLM, debido al protocolo obsoleto inicial.<\/p>\n\n\n\n

        Luego de realizar la configuraci\u00f3n respectiva, se vuelve a forzar la autenticaci\u00f3n del controlador de dominio hacia el equipo del atacante, obteniendo su hash NetNTLMv1.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Sin embargo, para poder utilizar el servicio online crack.sh<\/strong>, necesitamos configurar un Challenge con el valor 1122334455667788 en Responder, por lo que se procede a realizar el ajuste en la herramienta.<\/p>\n\n\n\n

        Modificamos el fichero Responder.conf.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Ya teniendo configurado el challenge, ejecutamos nuevamente Responder<\/strong> y Printerbug<\/strong>.<\/p>\n\n\n\n

        *Nota: Ya que se capturo el hash del DC01 con un challenge aleatorio, ser\u00e1 necesario borrar la base de datos de responder, para que vuelva a capturar el hash respectivo (\/usr\/share\/responder\/Responder.db en Kali Linux)<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Se captura el hash NetNTLMv1, esta vez con el challenge requerido por la p\u00e1gina crack.sh.<\/p>\n\n\n\n

        Ahora, para poder obtener el hash en formato NTLM, se puede utilizar el servicio online mencionado anteriormente o ejecutar un ataque de fuerza bruta sobre el hash, sin embargo, esta tarea requiere bastante poder computacional y tiempo, dado que las contrase\u00f1as de los equipos cambian cada 30 d\u00edas de manera autom\u00e1tica, muchas veces este escenario no es el \u00f3ptimo, por lo que se utiliza el servicio online.<\/p>\n\n\n\n

        Accediendo a crack.sh, obtenemos informaci\u00f3n del formato en el enlace https:\/\/crack.sh\/netntlm\/<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        En el caso de mi laboratorio, el valor a procesar ser\u00e1<\/p>\n\n\n\n

        NTHASH:A618A0E8ABB78B19A9B03A2DAFDF92101E833100F217F29C<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Se observa que el proceso ser\u00e1 gratis debido al hash utilizado.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        El proceso puede demorar un par de d\u00edas, a m\u00e1s tardar, pero usualmente es r\u00e1pido, ya que yo obtuve el resultado despu\u00e9s de 31 segundos de procesamiento.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Una vez obtengamos el resultado, tendremos el hash NTLM del controlador de dominio, el cual puede ser utilizado para realizar un DCSYNC sobre el mismo controlador de dominio.<\/p>\n\n\n\n

        Confirmando que el hash es v\u00e1lido.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Dumpeando los hashes del dominio interno.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        De esta manera, se comprometi\u00f3 el dominio interno utilizando un usuario de dominio de bajos privilegios, un m\u00e9todo de Coerce authentication y crackeo de un hash NetNTLMv1.<\/p>\n\n\n\n

        Ataque – Usuarios de equipos en dominio administradores de otros equipos<\/h3>\n\n\n\n

        En un escenario regular y com\u00fan, usuarios de dominio son los que tienen privilegios administrativos.<\/p>\n\n\n\n

        Utilizando Bloodhound, interpretamos este escenario de la siguiente manera.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Observamos que el grupo equipos_ti<\/strong> tiene privilegios administrativos sobre los equipos SOPORTE01 <\/strong>y TECNOLOGIA01<\/strong>.<\/p>\n\n\n\n

        De la misma manera, observamos los miembros del grupo equipos_ti<\/strong><\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Se puede concluir que los equipos SOPORTE01 <\/strong>y TECNOLOGIA01<\/strong> son administradores de si mismos.<\/p>\n\n\n\n

        Si queremos buscar este tipo de informaci\u00f3n en Bloodhound de manera directa, podemos utilizar la siguiente query:<\/p>\n\n\n\n

        MATCH p = (c1:Computer)-[r1:AdminTo]->(c2:Computer) RETURN p UNION ALL MATCH p = (c3:Computer)-[r2:MemberOf*1..]->(g:Group)-[r3:AdminTo]->(c4:Computer) RETURN p<\/strong><\/em><\/p>\n\n\n\n

        El resultado es el siguiente:<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Entendiendo el gr\u00e1fico, observamos que existe un vector de ataque a trav\u00e9s de los usuarios de equipos en el dominio.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Si llegamos a comprometer el equipo ATENCION01<\/strong>, podemos utilizar el hash del usuario ATENCION01$<\/strong> para obtener acceso administrativo sobre SOPORTE01<\/strong>, posteriormente, utilizamos el hash del usuario SOPORTE01$<\/strong> para acceder con privilegio administrativo sobre TECNOLOGIA01<\/strong> y finalmente utilizar el hash del usuario TECNOLOGIA01$<\/strong> para obtener control del dominio interno, ya que este usuario es miembro de los administradores de dominio.<\/p>\n\n\n\n

        Utilizando la herramienta mencionada anteriormente, Coercer<\/strong>, podemos realizar un ataque de Relay.<\/p>\n\n\n\n

        Acceso a SOPORTE01 desde ATENCION01<\/h4>\n\n\n\n

        Utilizaremos la herramienta ntlmrelayx<\/strong> para realizar el ataque mencionado.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        En este caso, apuntamos el relay hacia el servidor soporte01.jsec.local<\/strong>, indicando que cualquier intento de autenticaci\u00f3n hacia el equipo del atacante sera reenviado hacia el equipo objetivo.<\/p>\n\n\n\n

        Forzando la autenticaci\u00f3n del equipo atencion01.jsec.local<\/strong> hacia el equipo del atacante.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Observamos que al utilizar Coercer<\/strong>, se validaron m\u00faltiples maneras de forzar la autenticaci\u00f3n del objetivo al equipo del atacante, teniendo \u00e9xito en una de ellas seg\u00fan el resultado obtenido en el relay, ya que fue posible autenticarse al equipo soporte01.jsec.local<\/strong> como el usuario JSEC\\ATENCION01$<\/strong>, posteriormente dumpeando los hashes de usuarios locales.<\/p>\n\n\n\n

        Utilizamos al usuario local IEUser<\/strong> para obtener acceso administrativo al equipo, a trav\u00e9s de un ataque Pass the hash.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Obtenemos el hash del usuario ATENCION01$<\/strong>, permiti\u00e9ndonos utilizarlo para acceder administrativamente a SOPORTE01<\/strong><\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Obtenemos el hash del usuario SOPORTE01$<\/strong> utilizando al usuario ATENCION01$<\/strong>.<\/p>\n\n\n\n

        Ahora podemos utilizar a SOPORTE01$<\/strong> para obtener acceso administrativo a TECNOLOGIA01$<\/strong>.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Finalmente, comprometemos el dominio interno utilizando el hash del usuario TECNOLOGIA01$<\/strong>.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Sin embargo, si observamos el gr\u00e1fico en Bloodhound, observamos que no es necesario realizar el relay desde ATENCION01<\/strong> hacia SOPORTE01<\/strong>, ya que podemos hacerlo directamente desde el segundo mencionado hacia TECNOLOGIA01.<\/strong><\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Obtenemos acceso administrativo a TECNOLOGIA01<\/strong>, dumpeando los hashes de usuarios locales.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Sin embargo, consideremos un escenario donde Pass the hash no es posible (los usuarios locales no est\u00e1n autorizados para autenticarse de manera remota), por lo que estos hashes no nos servir\u00edan si no llegamos a crackearlos y tener acceso fisico al equipo respectivo.<\/p>\n\n\n\n

        Podemos configurar el relay para ejecutar un comando en lugar de dumpear los hashes respectivos.<\/p>\n\n\n\n

        Desplegamos el relay con la flag -c<\/strong> y especificando el comando respectivo.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        De igual manera, en la parte inferior, tenemos un intento de autenticaci\u00f3n con el usuario demo<\/strong>, donde observamos que es v\u00e1lido, pero no tiene privilegios administrativos.<\/p>\n\n\n\n

        Ejecutando el ataque Coerce y el comando respectivo.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Observamos que el comando se ejecuto de manera correcta y el usuario demo<\/strong> obtiene privilegios administrativos sobre TECNOLOGIA01<\/strong><\/p>\n\n\n\n

        Ahora podemos usar a demo<\/strong> para obtener el hash NTLM del usuario TECNOLOGIA01<\/strong> y controlar el dominio, siempre y cuando el equipo tenga estos privilegios.<\/p>\n\n\n\n

        En caso de que se trate de un equipo regular, sin privilegios, pero con informaci\u00f3n sensible y no se quieran levantar alertas de creaci\u00f3n de usuarios o nuevos usuarios en grupos privilegiados, podemos utilizar el relay para desplegar un proxy SOCKS4 y utilizar el intento de autenticaci\u00f3n con otras herramientas.<\/p>\n\n\n\n

        En este caso, utilizaremos Printerbug<\/strong> para forzar una \u00fanica vez la autenticaci\u00f3n del equipo objetivo hacia el atacante, en lugar de 9 veces con Coercer<\/strong>.<\/p>\n\n\n\n

        Se recomienda utilizar direcciones IP en lugar de hostnames para establecer el proxy, ya que al intentar utilizar el proxy con un hostname, se intentara realizar la resoluci\u00f3n del hostname a trav\u00e9s de este y fallar\u00e1, ya que solo se tiene una ruta para el puerto 445, no al puerto 53.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Para listar las conexiones activas, escribimos socks<\/strong><\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Observamos que tenemos una sesi\u00f3n activa sobre el equipo 192.168.64.212<\/strong> con el usuario JSEC\/SOPORTE01$<\/strong> por el puerto 445 con privilegios de administrador <\/strong>(AdminStatus TRUE)<\/p>\n\n\n\n

        Ahora podemos utilizar proxychains<\/strong> para utilizar esta conexi\u00f3n y los privilegios del usuario SOPORTE01$<\/strong> para acceder al equipo TECNOLOGIA01<\/strong> por el protocolo SMB.<\/p>\n\n\n\n

        \"\"<\/figure>\n\n\n\n

        Observamos que tenemos acceso administrativo al equipo TECNOLOGIA01<\/strong>, ya que por SMB podemos navegar por el directorio C$<\/strong>, si bien se observa en la captura que se solicita la contrase\u00f1a, podemos dejarla vac\u00eda, ya que se utilizar\u00e1 la sesi\u00f3n almacenada en el relay.<\/p>\n\n\n\n

        Este tipo de vectores son un poco raros en escenarios reales, sin embargo, yo me top\u00e9 m\u00faltiples veces con este tipo de vectores, especialmente este \u00faltimo, por lo que considero que es importante documentar una de las maneras de explotar estos vectores.<\/p>\n\n\n\n

        Espero que sea de ayuda!<\/p>\n\n\n\n

        <\/p>\n","protected":false},"excerpt":{"rendered":"

        Ya son bastantes veces que me tope, en escenarios reales, con ciertas configuraciones en el dominio que permiten a un atacante obtener control sobre ciertos equipos y servidores dadas las siguientes condiciones: Los \u00faltimos dos puntos no est\u00e1n bajo control del atacante, son configuraciones que ya vienen definidas en un Continue Reading<\/i><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-254","post","type-post","status-publish","format-standard","hentry","category-p-rt"],"_links":{"self":[{"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/posts\/254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/comments?post=254"}],"version-history":[{"count":7,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/posts\/254\/revisions"}],"predecessor-version":[{"id":303,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/posts\/254\/revisions\/303"}],"wp:attachment":[{"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/media?parent=254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/categories?post=254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/tags?post=254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}