Содержание статьи Разведка Сканирование портов Сбор данных Продвижение Пользователь benjamin Пользователь emily Локальное повышение привилегий В этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем…
Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки на структуры Windows Изучаем COM Замена ReadProcessMemory() Замена WriteProcessMemory() Где искать альтернативы Выводы Все крутые вредоносы стараются прятать использование вызовов…
Содержание статьи Включение файлов (File Inclusion) Типы включения файлов DVWA Level Low Как узнать, где какие файлы? Как получить RCE? Удаленное включение файлов (Remote File Inclusion, RFI) Уязвимости, связанные с символом null byte (PHP 5) Обход путей (Path Traversal) Защита…
Содержание статьи Уязвимость и общая схема атаки Анализ вредоносных файлов Скрипт encrypt.sh Общий анализ атаки Как предотвратить? Целью атаки трояна‑шифровальщика может стать не просто компьютер или работающий в сети сервер, а виртуальная машина уровня предприятия, на которой обычно крутится очень много важных сервисов. Сегодня мы…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь james RCE in Docker Docker credentials dumping Локальное повышение привилегий Сегодня я покажу разные методы побега из Docker, которые могут использоваться при пентестах. Также мы проэксплуатируем баг в движке интернет‑магазина PrestaShop и используем…
Это четырнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! Лайонелл Эллингвуд определенно пребывал не в духе, и это его настроение ощущалось в кабинете, как атмосферное электричество, скопившееся в воздухе перед грозой: — Что там…
Содержание статьи OpTinselTrace24-1: Sneaky Cookies Фишинг Применение BITS Сессия RDP Выводы Сегодня на примере расследования инцидента я покажу, как иногда можно найти улики в кеше RDP. Изучив закешированные данные удаленного графического подключения, мы буквально увидим, что делал злоумышленник. Упражняться мы будем на лабораторной работе…
Содержание статьи Что такое Pipe Пример клиента и сервера Изучение доступных пайпов Process Hacker C++ PowerShell IO Ninja PipeViewer Имперсонация клиентов Чейн с SeImpersonate Скрытое чтение данных Гонка пайпов Выводы В Windows есть много средств межпроцессного взаимодействия. Одно из них — именованные…
Содержание статьи Беспарольная эволюция Зоопарк FIDO Архитектура FIDO2 Церемония регистрации Церемония аутентификации Атаки на FIDO2 Выводы В этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы…
Скриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных с использованием технологии RBE, и напишем свой конвертер из формата RBE в RB. Продолжим нашу любимую тему разных новомодных скриптовых языков. Раз уж в позапрошлой…