Взлом

Содержание статьи Интересные хендлы Изучение хендлов процесса Handle Duplicating Leaked Handle Handle Hijacking Выводы В Windows все вза­имо­дей­ствие прог­рам­мно­го кода…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры TeamCity RCE Продвижение Локальное повышение привилегий В этом рай­тапе я покажу…

Содержание статьи Что такое Metasploit Запускаем MSF правильно Структура Metasploit Эксплуатация Сессии Пейлоады staged и non-staged Meterpreter Msfvenom Выводы В…

MSI — самый популяр­ный фор­мат инстал­ляторов. Для редак­тирова­ния таких уста­новоч­ных пакетов при­дума­но мно­го удоб­ных инс­тру­мен­тов, но они могут не сра­ботать, если инстал­лятор содер­жит набор…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Pass the certificate В этом рай­тапе я…

Содержание статьи Реквизиты, контекст и блобы Известные атаки Внутренний монолог Выводы Windows поз­воля­ет раз­работ­чикам соз­давать шиф­рован­ные каналы свя­зи, под­писывать сооб­щения…

Забути пароль від власного девайсу може кожен власник iPhone. Багаторазові та невдалі спроби згадати та ввести діючий пароль призводять до…

Ког­да‑то ком­пания Positive Technology раз­работа­ла собс­твен­ный пла­гин для деком­пилято­ра Ghidra, поз­воля­ющий иссле­довать веб‑при­ложе­ния на Electron, в которых исполь­зует­ся ском­пилиро­ван­ный бинар­ный код V8 JSC.…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Атака путаницы ключей SSRF Redis Laravel RCE Продвижение Arbitrary File Read…

Содержание статьи TUN vs. TAP Осторожность при адресации на TAP-интерфейсе GRE (L3) IPIP (L3) GRETAP (L2) VXLAN (L2) EoIP (L2)…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом рай­тапе я покажу, как вос­поль­зовать­ся ути­литой для работы…

Содержание статьи Logon Session Как LSA запрашивает билеты Kerberos Крадем билет TGT — это TGS Выводы Есть раз­ные спо­собы зло­упот­реблять…