Взлом

HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF

INFBusiness
28.02.2022

Содержание статьи Разведка. Сканирование портов Точка входа Утечка хеша NTLM Локальное повышение привилегий Сегодня мы с тобой разберем уязвимость PrintNightmare, которая…

Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP

INFBusiness
24.02.2022

Содержание статьи Проблематика, импакт и вооружение Протокол OSPF Протокол EIGRP Импакт Вооружение с FRRouting Настройка FRRouting Виртуальная лаборатория Инъекция маршрутов…

HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP

INFBusiness
22.02.2022

Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры SSTI Продвижение Локальное повышение привилегий В этой статье я покажу, как находить…

Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги через Bitfinex и снимали тиктоки

INFBusiness
17.02.2022

Содержание статьи Взлом Bitfinex Арест супругов из Нью-Йорка Отмывание денег «Бизнесмены» из TikTok Журналистское расследование 3,6 миллиарда долларов США! Сложно даже…

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker

INFBusiness
14.02.2022

Содержание статьи Разведка. Сканирование портов Эксплуатация earlyaccess.htb Stored XSS KeyGen Брутфорс ключей Эксплуатация GAME SQL injection Эксплуатация DEV Сканирование контента…

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel

INFBusiness
08.02.2022

Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Strapi CMS Точка опоры Локальное повышение привилегий Local Port Forwarding Laravel…

Препарируем P-Code. Как реверсить старый софт на Visual Basic

INFBusiness
03.02.2022

Чтобы немного разнообразить свою жизнь, сегодня мы снова займемся разборкой антиквариата. Многие уже забыли о существовании такого инструмента, как давно похороненный P-Code,…

HTB Anubis. Захватываем домен через сертификаты Active Directory

INFBusiness
01.02.2022

Содержание статьи Разведка. Сканирование портов Захват контейнера Продвижение Получение доступа Jamovi RCE Повышение привилегий Злоупотребление неправильными конфигурациями AD CS Перед…

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux

INFBusiness
26.01.2022

Содержание статьи Зачем я продолжил исследование Регистры под контролем атакующего JOP/ROP-цепочка для stack pivoting ROP-цепочка для повышения привилегий Проверить LKRG…

HTB Forge. Эксплуатируем SSRF для доступа к критической информации

INFBusiness
25.01.2022

Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня мы с тобой пройдем среднюю по сложности машину с площадки…

Сны Фемиды. Ломаем виртуальную машину Themida

INFBusiness
21.01.2022

Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из‑за обфускации и навороченных механизмов антиотладки, но и из‑за широкого использования…

Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN

INFBusiness
20.01.2022

Содержание статьи Как это работает Уязвимость Виртуальная лаборатория Кастомная эксплуатация уязвимости без использования Yersinia Эксплуатация Побег в другую сеть VLAN…