Взлом

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Sandbox Escape Пользователь atlas Локальное повышение привилегий В этом…

Содержание статьи Сбор информации Первое подключение Discovery-протоколы Обнаружение 802.1Q-тегов LLMNR/NBT-NS Poisoning ARP/NBNS-разведка Обнаружение динамической маршрутизации Обнаружение системы резервирования MITM Мощность…

Содержание статьи NTLM-аутентификация Локальная аутентификация NTLM Как работает LocalPotato StorSvc и DLL hijacking Компиляция эксплоита Эксплуатация Вывод В этой статье…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Path traversal Cookie Автоматизация Продвижение Локальное повышение привилегий TTY hijacking В…

Содержание статьи Готовим стенд Удаленное подключение Получаем бэкдор Устанавливаем бэкдор Шаг 1 Шаг 2 Шаг 3 Шаг 4 Ковыряем прошивку…

Содержание статьи На чем мы тестировали Что нового в мире AV/EDR Фреймворки для обхода AV/EDR NimBlackout EntropyReducer Применяем API Hashing…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Чтение произвольного файла Локальное повышение привилегий В этом рай­тапе я покажу,…

Ин­стал­ляторы быва­ют раз­ные: и поп­роще, и пос­ложнее. Иног­да сре­ди них попада­ются уж сов­сем наворо­чен­ные — их иссле­дова­ние прев­раща­ется в нас­тоящее прик­лючение. Сегод­ня мы рас­смот­рим…

Содержание статьи Разведка Сканирование портов Точка входа HTTP auth bypass Точка опоры SSRF Gopher mail Office phishing Продвижение Локальное повышение…

Содержание статьи Обработка исключений Установка hardware breakpoint Обход AMSI Извлечение номеров сисколов Анхукинг Пишем кастомный GetThreadContext() Ставим хуки Выводы Windows…

Содержание статьи Получаем побитовую копию диска Монтируем образ Сканируем файловую систему Получаем основную информацию о системе Ищем закрепление в системе…