Взлом

Содержание статьи Поиск сессий пользователей WinAPI Реестр Через SCCM Через RDP-сессии Логи Процессы Кража сессий Воруем TGS Манипуляции с токенами…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь Brandon.Keywarp NTLM Relay Пользователь OP_SHARON.MULLARD Группа Certificate Managers ESC13…

Содержание статьи Windows Thread Pools Захват целевого дескриптора Модифицируем start routine Выводы Не­дав­но появил­ся новый вид инжектов в легитим­ные про­цес­сы. Называ­ется…

Содержание статьи Основные концепции Базовые блоки Управление симуляцией Автоматический выбор путей Символическое исполнение Символические функции Восстановление серийного номера Выводы Angr —…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня я покажу при­мер под­делки зап­росов на сто­роне…

Содержание статьи Logon Sessions Session Moniker Запуск процесса в чужой сессии Утечка хеша пароля при смене обоев Выводы В Windows…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Microsoft SQL Server Продвижение Пользователь mikasaAckerman Пользователь lorra199 Локальное повышение привилегий…

Содержание статьи Разница между OAuth 1.0 и OAuth 2.0 Получение Request Token Выдача неавторизованного токена OAuth Редирект пользователя на service-провайдера…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня мы с тобой повысим при­виле­гии в Linux, исполь­зуя…

Содержание статьи Установка Вход в сканер и разделы Настройка сканирования Добавление цели (Target) Настройка цели (Target Settings) Site Login Business…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры CVE-2023-33733 Продвижение Локальное повышение привилегий В этом рай­тапе я покажу, как получить…