Взлом

Врешь, не уйдешь! Как работает угон пользовательских сессий в Windows

Содержание статьи Поиск сессий пользователей WinAPI Реестр Через SCCM Через RDP-сессии Логи Процессы Кража сессий Воруем TGS Манипуляции с токенами…

Читать далееВрешь, не уйдешь! Как работает угон пользовательских сессий в Windows

HTB Mist. Используем технику ESC13 для захвата домена Active Directory

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь Brandon.Keywarp NTLM Relay Пользователь OP_SHARON.MULLARD Группа Certificate Managers ESC13…

Читать далееHTB Mist. Используем технику ESC13 для захвата домена Active Directory

Вечеринка у бассейна. Применяем технику PoolParty для инъекции в процессы

Содержание статьи Windows Thread Pools Захват целевого дескриптора Модифицируем start routine Выводы Не­дав­но появил­ся новый вид инжектов в легитим­ные про­цес­сы. Называ­ется…

Читать далееВечеринка у бассейна. Применяем технику PoolParty для инъекции в процессы

Управление гневом. Изучаем Angr — фреймворк символической эмуляции

Содержание статьи Основные концепции Базовые блоки Управление симуляцией Автоматический выбор путей Символическое исполнение Символические функции Восстановление серийного номера Выводы Angr —…

Читать далееУправление гневом. Изучаем Angr — фреймворк символической эмуляции

HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу при­мер под­делки зап­росов на сто­роне…

Читать далееHTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер

HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Microsoft SQL Server Продвижение Пользователь mikasaAckerman Пользователь lorra199 Локальное повышение привилегий…

Читать далееHTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

Содержание статьи Эффективность DAST Фаззинг с Nuclei Сканирование с аутентификацией Подготавливаем OpenAPI Пишем кастомные шаблоны Nuclei Раскрытие информации SQL-инъекции Уязвимость…

Читать далееПотрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI

HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня мы с тобой повысим при­виле­гии в Linux, исполь­зуя…

Читать далееHTB BoardLight. Повышаем привилегии через баг в среде Enlightenment

HTB SolarLab. Повышаем привилегии через сервис OpenFire

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры CVE-2023-33733 Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как получить…

Читать далееHTB SolarLab. Повышаем привилегии через сервис OpenFire