Взлом

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

Содержание статьи Разведка Сканирование портов Сбор данных Продвижение Пользователь benjamin Пользователь emily Локальное повышение привилегий В этот раз я покажу,…

Читать далееHTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена

Passive Recon. Составляем полный воркфлоу для тихой разведки

Содержание статьи Структура папок Используемый софт Цели Первое знакомство Букмарклет для сбора URL (взаимодействие) Онлайновые сервисы Проверяем утечки Собираем почты…

Читать далееPassive Recon. Составляем полный воркфлоу для тихой разведки

HTB LinkVortex. Повышаем привилегии в Linux через симлинки

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Локальное повышение привилегий В этом рай­тапе я покажу, как мож­но повысить…

Читать далееHTB LinkVortex. Повышаем привилегии в Linux через симлинки

Уроки форензики. Исследуем инцидент по следам в GitHub

Содержание статьи Поиск аномальной активности Анализ enum.sh Закрепление через Cron Выводы Се­год­ня мы шаг за шагом прой­дем про­цесс ана­лиза инци­ден­та: по соб­ранным…

Читать далееУроки форензики. Исследуем инцидент по следам в GitHub

InstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

В сегод­няшней статье мы под­робнее раз­берем работу вир­туаль­ной машины уста­нов­щика InstallShield в динами­ке при помощи нашего любимо­го отладчи­ка x64dbg на при­мере инстал­лятора одно­го…

Читать далееInstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

Содержание статьи Установка Cutter в Linux Испытываем Cutter — статический анализ Способы взлома программы Динамический анализ Выводы Ди­зас­сем­бли­рова­ние и отладка прог­рамм —…

Читать далееНа радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS API Продвижение Локальное повышение привилегий Се­год­ня я покажу, как мож­но повысить…

Читать далееHTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS LFI Локальное повышение привилегий Се­год­ня я покажу типич­ный слу­чай экс­плу­ата­ции…

Читать далееHTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4

Содержание статьи Формат модификаций Создание скриптовых модов История атаки SimsVirusCleaner Privacy Protector ModGuard Побег из песочницы Публикация новых модов Выводы…

Читать далееЧумной пламбоб. Как работают вирусы и антивирусы для Sims 4

Шпион среди пингвинов. Пишем собственный руткит для Linux

Содержание статьи Патч, мешающий жить Kprobes всему голова Перехватываем x64_sys_call Повышаем привилегии и удаляем себя из списка загруженных модулей Увеличиваем…

Читать далееШпион среди пингвинов. Пишем собственный руткит для Linux

HTB Certified. Компрометируем домен через технику ESC9 ADCS

Содержание статьи Разведка Сканирование портов Сбор данных Пользователь management_svc Пользователь ca_operator Локальное повышение привилегий Се­год­ня мы про­экс­плу­ати­руем цепоч­ку чрез­мерных раз­решений…

Читать далееHTB Certified. Компрометируем домен через технику ESC9 ADCS