Рут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям. Чтобы предоставлять услуги хостинга сайтов, в наше…
Содержание статьи Техники Inline-перехваты Перехват таблицы системных вызовов Перехваты IDT/GDT MSR LSTAR Перехваты функций DRIVER_OBJECT Техника сокрытия процесса от Task Manager Регистрация системных функций обратного вызова Заключение Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне…
Содержание статьи Разведка Сканирование портов Перебор каталогов Точка входа XSS Шелл Продвижение Первый юзер Второй юзер Рут В этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS,…
Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации результатов. В прошлый раз мы…
Содержание статьи Разведка Точка входа: Drupal Точка опоры Продвижение Локальное повышение привилегий В этой статье мы попентестим сайт под управлением Drupal, а затем проэксплуатируем нашумевшую в свое время уязвимость Dirty Sock. Поможет нам в этом легкая по заявленному уровню сложности машина Armageddon с площадки Hack The Box.…
Содержание статьи Что такое фаззинг Простой способ Запускаем ядро Разбираемся со вводами [Не] автоматизируем Готово Способ получше Собираем покрытие Ловим баги Автоматизируем Все вместе Навороченные идеи Вытаскиваем код в юзерспейс Фаззим внешние интерфейсы За пределами API-aware-фаззинга Структурируем внешние вводы Помимо…
Содержание статьи Похожее написание Поддомен Зона комфорта Паразиты Соседи Внутрянка Клоакинг Выводы Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. То пиццу тебе предлагают бесплатную, то моргенкоины… Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические: эти сайты просто собирают…
Содержание статьи Разведка Сканирование портов Точка входа Закрепление Продвижение Credential Access Ключевые файлы Локальная эскалация привилегий В этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске…
Содержание статьи Общая информация Антиотладка Исполнение Сообщение о выкупе Изменение разрешений дисков Принудительная остановка процессов и служб Шифрование файла Задание печати Дистанционное включение по сети Последовательный перебор общих сетевых папок Репликация блока серверных сообщений (SMB) Заключение Выступавшие на ИБ‑конференции в ЮАР сотрудники…