admin

admin

Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен

Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory обычно…

HTB Seal. Пентестим Apache Tomcat и эксплуатируем Ansible Playbook

Содержание статьи Разведка Сканирование портов Git Точка входа Точка опоры Обход 403 Forbidden Tomcat Admin to RCE Продвижение Локальное повышение привилегий На этот раз мы с тобой прой­дем сред­нюю по слож­ности машину с пло­щад­ки Hack The Box. Ты научишь­ся извле­кать цен­ную информа­цию из репози­тори­ев Git,…

HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration

Содержание статьи Разведка Сканирование портов Перебор каталогов OSINT Точка входа Брутфорс OWA Похищение хеша NetNTLMv2 Продвижение WS-Management Just Enough Administration (JEA) Credentials dumping Повышение привилегий Credentials dumping Обратный шелл на PHP Порт-форвардинг Шелл через БД В этой статье я покажу,…

HTB Monitors. Применяем еще один способ побега из Docker

Содержание статьи Разведка. Сканирование портов Точка входа Сканирование WordPress Уязвимость LFI Точка опоры Продвижение Получение флага пользователя Погружение в Docker Локальное повышение привилегий В этой статье я покажу про­хож­дение слож­ной машины Monitors с пло­щад­ки Hack The Box. Мы пос­каниру­ем сайт на WordPress, получим…

HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python

Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры XXE-инъекция PHP wrappers Локальное повышение привилегий В этой статье на при­мере прос­той по слож­ности машины BountyHunter с Hack The Box я про­демонс­три­рую экс­плу­ата­цию уяз­вимос­ти XXE, работу с обер­тка­ми в PHP и экс­плу­ата­цию бага в прог­рамме на Python. Это не самые хит­рые…

HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста

Содержание статьи Разведка Сканирование портов Сканирование DCE/RPC Сканирование портов IPv6 Шара Точка входа Получение учетных записей Брутфорс учетки Закрепление Тикет Kerberos Дампинг учетных данных Продвижение Эскалация привилегий Похищение хеша Атака DCSync В этой статье с помощью DCE-RPC узна­ем IPv6-адрес хос­та, лома­ем…

Windows RT получила Пуск как в Windows 10

Операционная система Windows RT 8.1 уподобилась Windows 10. Свежее обновление Update 3 принесло новую кнопку Пуск, которая сочетает классическое и плиточное меню. Изменились также параметры блокировки экрана. Других нововведений нет. На этом развитие Windows RT закончено. Microsoft от системы отказалась,…

«Разнояйцевые». Смартфоны LG Optimus E450 L5 II и E455 L5 II Dual

Как известно, не только родные братья и сестры, но даже близнецы в определенных условиях могут сильно отличаться друг от друга внешне, хоть и родились у одной матери от одного отца и в один и тот же день. Как выяснилось недавно,…

Как удалить засор труб

Засорение слива — одна из самых распространенных сантехнических проблем, с которыми люди сталкиваются каждый день по всему миру. Засоры могут возникнуть, когда вы меньше всего этого ожидаете, поэтому стоит быть готовым к их устранению. Если засор не устранить, он может…

Что нужно для быстрого продвижения сайта?

Когда веб – сайт создан, то нужно задуматься над его продвижением, ведь только тогда есть шанс привлечь потенциальных посетителей и начать неплохо зарабатывать со своего проекта, в противном случае, ничего не получится. Но далеко не все оптимизаторы, особенно если речь…