Содержание статьи Как нашли уязвимость Стенд Детали уязвимости RCE через Log4j Эксплуатация Log4j в Spring Boot RCE на Java версии выше 8u19 Не RCE единым Манипуляции с пейлоадом и обходы WAF Патчи и их обходы Демонстрация уязвимости (видео) Выводы Еще…
Содержание статьи Разведка Сканирование портов Сканирование DCE/RPC Сканирование портов IPv6 Шара Точка входа Получение учетных записей Брутфорс учетки Закрепление Тикет Kerberos Дампинг учетных данных Продвижение Эскалация привилегий Похищение хеша Атака DCSync В этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем…
Содержание статьи Разведка Сканирование портов Git Точка входа Точка опоры Обход 403 Forbidden Tomcat Admin to RCE Продвижение Локальное повышение привилегий На этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git,…
Содержание статьи Уязвимости Ошибки и исправления Ответственное разглашение, которое пошло не так Как портится ядерная память Загадка фаззинга Сила четырех байтов Infoleak в качестве бонуса От освобождения произвольного адреса к использованию после освобождения Произвольное чтение ядерной памяти Произвольное чтение: пошаговая…
Содержание статьи Инструментарий Статический анализ Поведенческий анализ Создание сигнатур Создание сигнатуры для Suricata IDS Создание правила YARA Заключение С самого детства нам прививают важные и полезные привычки: мыть руки перед едой, надевать на морозе подштанники шапку, запускать исследуемую малварь исключительно в виртуальном окружении. Тестовая…
Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры XXE-инъекция PHP wrappers Локальное повышение привилегий В этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые…
Содержание статьи Разведка. Сканирование портов Точка входа Сканирование WordPress Уязвимость LFI Точка опоры Продвижение Получение флага пользователя Погружение в Docker Локальное повышение привилегий В этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим…
Содержание статьи Разведка Сканирование портов Перебор каталогов OSINT Точка входа Брутфорс OWA Похищение хеша NetNTLMv2 Продвижение WS-Management Just Enough Administration (JEA) Credentials dumping Повышение привилегий Credentials dumping Обратный шелл на PHP Порт-форвардинг Шелл через БД В этой статье я покажу,…
Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory обычно…
Содержание статьи Разведка. Сканирование портов Точка входа. Сканирование веб-контента Точка опоры. Анализ трафика Локальное повышение привилегий Сегодня нам предстоит поупражняться в знании Bash, поискать трафик для получения паролей и повысить привилегии через флаг cap_setuid. И все это ради прохождения легкой машины Cap с площадки Hack The Box.…