Взлом

Содержание статьи Разведка Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу, как исполь­зовать прош­логод­ний баг в инс­тру­мен­те TeamCity, что­бы…

Содержание статьи Действующие лица Действие первое *** *** Действие второе *** *** Действие третье *** *** IDOR — самый опас­ный зверь…

Содержание статьи Установка HTTP Editor Encoder Tool Subdomain Scanner Target Finder Blind SQL Injector HTTP Fuzzer Authentication Tester Web Services…

Содержание статьи Разведка Сканирование портов Точка входа XSS Точка опоры Продвижение Пользователь frank_dorky Пользователь LibreNMS Пользователь kai_relay Локальное повышение привилегий…

Содержание статьи Моникеры Подвиды моникеров Регистрация Elevation Moniker Использование Elevation Moniker Примеры COM-объектов ICMLuaUtil IFileOperation Выводы Ме­ханизм User Account Control…

Содержание статьи Разведка Сканирование портов Точка входа SQL-инъекция Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу, как рас­кру­тить SQL-инъ­екцию в фор­ме…

Содержание статьи Используемые утилиты Первичный анализ Исследуем загрузчик Исследуем основную нагрузку Взаимодействие с управляющим сервером Сбор информации о системе Выводы…

Содержание статьи Аутентификация и авторизация Куки и токены Куки Токены Что такое JWT Формат JWT Header Payload Signature JWT vs…

Содержание статьи Как искать многоэтапные SQLi Встроенные функции в sqlmap для эксплуатации многоэтапных SQLi Sqlmap tamper Sqlmap eval Sqlmap second-req/second-url…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как экс­плу­ати­ровать…

Содержание статьи Radare2 Установка Объект анализа Запуск Исследование: статический анализ Этап первый — подготовительный Этап второй — внутренности защитного механизма…