Содержание статьи Windows Thread Pools Захват целевого дескриптора Модифицируем start routine Выводы Недавно появился новый вид инжектов в легитимные процессы. Называется он PoolParty и использует Windows Thread Pools — масштабный и сложный механизм управления потоками в Windows. Предлагаю разобраться, как устроен этот механизм и как его можно…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Microsoft SQL Server Продвижение Пользователь mikasaAckerman Пользователь lorra199 Локальное повышение привилегий Сегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте…
Содержание статьи Что такое OAuth и как он появился Разбираем устройство протокола на реальном примере Authorization Request Consent Screen и Authorization Response Access token request Access token grant API Call и Resource Grant Implicit Grant Flow OAuth и аутентификация Лаба:…
Содержание статьи Состояния задач BITS Начальное состояние (starting) Состояние действия (action) Состояния передачи (transferred) Окончательные состояния (final) Как менять состояния задач Эксплуатация BITS Создаем задачу для загрузки файла или локального копирования Выполняем нагрузку и закрепляемся в системе BITS Tamparing Скрытие…
Содержание статьи Кейс 1: пароль по умолчанию Кейс 2: уязвимость в прошивке Кейс 3: хардкод в прошивке Кейс 4: модификация прошивки Для защитников Выводы Все знают, что при пентесте можно получить изображение с камеры видеонаблюдения и порадовать тех, кто будет читать отчет. Эти…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Активация привилегии LPE через SeDebugPrivilege Сегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows…
Содержание статьи Разведка Сканирование портов Точка входа LDAP Injection Точка опоры Продвижение Пользователь jdoe Пользователь wsmith Повышение привилегий В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимых в приложение учетных данных пользователя. Внедрив DLL в целевой процесс, читаем учетные…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все…
Содержание статьи Логирование Немного о SQLi Неаутентифицированные SQLi Аутентифицированные SQLi School Setup Students Users Валидация параметров Выводы В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем. Если ты хочешь…
Содержание статьи Образ Attack.img (post_3) Испытываем Attack.img на QEMU в Windows (нет привилегий, нет эксфильтрации) Испытываем Attack.img на qemu-system в Linux (нет привилегий, нет эксфильтрации) Образ Attack.img (post_4) Испытываем Attack.img на VirtualBox в Windows (есть привилегии, нет эксфильтрации) Испытываем Attack.img…