Содержание статьи Разведка. Сканирование портов Точка входа Сканирование WordPress Уязвимость LFI Точка опоры Продвижение Получение флага пользователя Погружение в Docker Локальное повышение привилегий В этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим…
Содержание статьи Разведка Сканирование портов Перебор каталогов OSINT Точка входа Брутфорс OWA Похищение хеша NetNTLMv2 Продвижение WS-Management Just Enough Administration (JEA) Credentials dumping Повышение привилегий Credentials dumping Обратный шелл на PHP Порт-форвардинг Шелл через БД В этой статье я покажу,…
Содержание статьи Разведка Сканирование портов Git Точка входа Точка опоры Обход 403 Forbidden Tomcat Admin to RCE Продвижение Локальное повышение привилегий На этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git,…
Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory обычно…
Содержание статьи Уязвимости Ошибки и исправления Ответственное разглашение, которое пошло не так Как портится ядерная память Загадка фаззинга Сила четырех байтов Infoleak в качестве бонуса От освобождения произвольного адреса к использованию после освобождения Произвольное чтение ядерной памяти Произвольное чтение: пошаговая…
Содержание статьи Инструментарий Статический анализ Поведенческий анализ Создание сигнатур Создание сигнатуры для Suricata IDS Создание правила YARA Заключение С самого детства нам прививают важные и полезные привычки: мыть руки перед едой, надевать на морозе подштанники шапку, запускать исследуемую малварь исключительно в виртуальном окружении. Тестовая…
Программная платформа Android 12 получила массу визуальных изменений. Одним из самых заметных является функция, изменяющая цвет пользовательского интерфейса в соответствие с установленными обоями рабочего стола. Оказалось, что активация этой функции приводит к сбоям в играх. Источник изображение: Google Речь идёт…
Одной из многочисленных проблем компании Meta, ещё недавно называвшейся Facebook Inc, может стать нежелание пары предпринимателей расставаться с набравшей внезапную популярность торговой маркой. И у них есть некоторые шансы получить внушительную компенсацию. Источник изображения: instagram.com/metapcsonline/ Meta PC действует чуть более года,…
Вложение ресурсов в цифровую валюту обычно начинается с выбора обменной площадки. На этом этапе важно не ошибиться. Основным критерием выбора биржи криптовалют является ее надежность, но одной надежности для эффективной торговли недостаточно. Важно обратить внимание на репутацию компании, проверив ее…
Акционеры Facebook подали на компанию в суд, обвинив в выплате $5 млрд Федеральной торговой комиссии США (FTC) в 2019 году для того, чтобы ведомство отказалось от намерений предъявить персональные обвинения главе компании Марку Цукербергу (Mark Zuckerberg) по факту скандальной утечки…