Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Взлом

Уроки форензики. Большой гид по артефактам Windows

Содержание статьи Получаем побитовую копию диска Монтируем образ Сканируем файловую систему Получаем основную информацию о системе Ищем закрепление в системе…

Читать далееУроки форензики. Большой гид по артефактам Windows

HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Сохранение доступа Продвижение Пользователь juno Пользователь jovian Локальное повышение привилегий В…

Читать далееHTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack

HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Burp Macro SQL-инъекция Повышение привилегий PHP Imagick RCE Продвижение Локальное повышение…

Читать далееHTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных

HTB PC. Манипулируем протоколом gRPC при взломе сервера

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SQL-инъекция Локальное повышение привилегий В этом рай­тапе я поз­наком­лю тебя с про­токо­лом…

Читать далееHTB PC. Манипулируем протоколом gRPC при взломе сервера

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

Содержание статьи Задача Проблемы Решение Сценарий рассылки Выводы ChatGPT сей­час раз­ве что в кот­леты не кла­дут. В этой статье мы рас­ска­жем, как в про­екте…

Читать далееChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий

Содержание статьи Спуфим диалог аутентификации Модифицируем VS Code Вывод Ког­да тебе нуж­но зас­тавить сот­рудни­ков тех­поддер­жки выдать кре­ды и при­виле­гии в macOS, но так,…

Читать далееLPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий

HTB Format. Проксируем запросы в Redis через мисконфиг Nginx

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры LFI Мисконфиг Nginx proxy_pass RCE Продвижение Локальное повышение привилегий В этом…

Читать далееHTB Format. Проксируем запросы в Redis через мисконфиг Nginx

Fuck the Logic. Три исследования логических багов, получившие Pentest Award

Содержание статьи Четвертое место: «Уязвимость переполнения целочисленной переменной и возможность без ограничений выводить средства на криптокошелек» Вывод Третье место: «Захват…

Читать далееFuck the Logic. Три исследования логических багов, получившие Pentest Award

Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass

Содержание статьи Четвертое место: «Кейген для Fortinet FortiNAC, встраивающий в лицензионный ключ пейлоад root RCE (CVE-2023-22637)» Исследование и эксплуатация Генератор…

Читать далееНескучные байпасы. Работы — победители Pentest Award в номинации Bypass

BloodHound. Натаскиваем ищейку на поиск NTLM Relay

Содержание статьи Описание проблемы Анализ существующих решений Добавляем атрибуты Пишем запросы Выводы Преж­де чем при­менять тех­нику NTLM Relay, необ­ходимо соб­рать…

Читать далееBloodHound. Натаскиваем ищейку на поиск NTLM Relay

HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры NS update SSH-MITM Продвижение Локальное повышение привилегий В этом рай­тапе мы…

Читать далееHTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных

Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив»

Содержание статьи Находка, которая привлекла мое внимание Возможные сценарии Открытый редирект Небезопасная десериализация Kohana Всё вместе Логи Нулевой байт Последнее…

Читать далееВзлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив»