Содержание статьи Разведка Сканирование портов Сканирование DCE/RPC Сканирование портов IPv6 Шара Точка входа Получение учетных записей Брутфорс учетки Закрепление Тикет Kerberos Дампинг учетных данных Продвижение Эскалация привилегий Похищение хеша Атака DCSync В этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем…
Содержание статьи Разведка Сканирование портов Git Точка входа Точка опоры Обход 403 Forbidden Tomcat Admin to RCE Продвижение Локальное повышение привилегий На этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git,…
Содержание статьи Уязвимости Ошибки и исправления Ответственное разглашение, которое пошло не так Как портится ядерная память Загадка фаззинга Сила четырех байтов Infoleak в качестве бонуса От освобождения произвольного адреса к использованию после освобождения Произвольное чтение ядерной памяти Произвольное чтение: пошаговая…
Содержание статьи Инструментарий Статический анализ Поведенческий анализ Создание сигнатур Создание сигнатуры для Suricata IDS Создание правила YARA Заключение С самого детства нам прививают важные и полезные привычки: мыть руки перед едой, надевать на морозе подштанники шапку, запускать исследуемую малварь исключительно в виртуальном окружении. Тестовая…
Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры XXE-инъекция PHP wrappers Локальное повышение привилегий В этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые…
Содержание статьи Разведка. Сканирование портов Точка входа Сканирование WordPress Уязвимость LFI Точка опоры Продвижение Получение флага пользователя Погружение в Docker Локальное повышение привилегий В этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим…
Содержание статьи Техники Inline-перехваты Перехват таблицы системных вызовов Перехваты IDT/GDT MSR LSTAR Перехваты функций DRIVER_OBJECT Техника сокрытия процесса от Task Manager Регистрация системных функций обратного вызова Заключение Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне…
Содержание статьи Разведка. Сканирование портов Точка входа. Сканирование веб-контента Точка опоры. Анализ трафика Локальное повышение привилегий Сегодня нам предстоит поупражняться в знании Bash, поискать трафик для получения паролей и повысить привилегии через флаг cap_setuid. И все это ради прохождения легкой машины Cap с площадки Hack The Box.…
В этой статье речь пойдет об известных каждому программисту функциях работы с объектами класса — конструкторах и деструкторах, а также о том, как обнаружить их в коде исследуемой программы. Проверка аутентичности и базовый взлом защиты Знакомство с отладчиком Продолжаем осваивать…