Содержание статьи Идентифицируем уязвимость Patch diffing Исследуем механизм аутентификации Инициализация соединения WebSocket Метод dispatch() Проверка сессии с помощью _getSession() Проверка на основе токенов или куки с помощью getValidatedSession() Переход к _getAdminSession() REST API запрос через ApiFetch() Шоу начинается Proof of…
Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Сегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы с Active Directory при пентестах. Мы получим информацию через нулевую сессию SMB, проведем разведку и захватим аккаунт администратора через привилегию SeBackupPrivilege. Наша…
Содержание статьи Теория Разведка TAKEOVER1 TAKEOVER2 TAKEOVER5 Повышение привилегий в домене AD Защита Microsoft SQL Бонус Выводы Думаю, ты уже много раз слышал, что поддержку NTLM Relay в Windows вот‑вот отключат. Я тоже слышал это не раз, но сейчас начало 2025 года, и почти на каждом проекте…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Переполнение буфера Локальное повышение привилегий PickleSerializer RCE Побег из Docker Переполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Cache Poisoning XSS H2 Request Smuggling CPR — обход каталога Локальное повышение привилегий Сегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи…
Содержание статьи Сетевой сниффер Сканирование портов Обнаружение перехвата трафика Обнаружение вредоносных DHCP/DHCPv6/SLAAC-серверов Спуфинг NetBIOS Honeypot SSH SMB MS17-010 Выводы В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы…
Содержание статьи Как все начиналось RCE через плагин RCE через cache engine deserialization (?) Десериализация гаджетов PHP Эксплуатация Ответственное разглашение В этой статье я расскажу, как одна маленькая ошибка с установочным скриптом в CMS PrestaShop может открыть дверь для удаленного выполнения кода. Оказалось, что…
Содержание статьи Задача Исследуем программу Генерируем ошибку Ищем альтернативу Выводы В сегодняшней статье мы поговорим о Ruby, вернее — о тонкостях и нюансах реверса написанных на этом языке приложений. Мы разберем особенности таких программ, перечислим полезный инструментарий для их исследования и найдем простой способ их отладки. Когда‑то…
Содержание статьи Немного о ситуации Анализ уязвимости Зачем генерируется хеш? Как генерируется хеш? Что такое seed и почему это важно? Как работает microtime() Эксплоит Выводы Сегодня я разберу уязвимость в LiteSpeed Cache — популярном плагине для ускорения работы сайтов. Плагин работает с движками WooCommerce,…
Содержание статьи Ход атаки Рекомендации Выводы В этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация несколько раз в год заказывала пентесты как внешней, так и внутренней инфраструктуры. Мы отрабатывали модель внутреннего нарушителя — злоумышленника, обладающего доступом к сети компании, но без…