Взлом

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Се­год­ня экс­плу­ати­руем уяз­вимость про­изволь­ного выпол­нения кода в pymatgen — биб­лиоте­ке Python, которая исполь­зует­ся в матери­ало­веде­нии. Потом получим учет­ные дан­ные с хос­та на Linux и повысим при­виле­гии через LFI в aiohttp. На­ша цель — получе­ние прав…

В мире виртуальных серверов DDoS-атака — это не что-то гипотетическое из страшилок админов, а реальная угроза, которая может парализовать ваш сайт, лишить вас клиентов и ударить по кошельку. Если вы арендуете виртуальный сервер (VDS) или выделенный сервер (dedic), то, скорее…

Содержание статьи Идентифицируем уязвимость Patch diffing Исследуем механизм аутентификации Инициализация соединения WebSocket Метод dispatch() Проверка сессии с помощью _getSession() Проверка на основе токенов или куки с помощью getValidatedSession() Переход к _getAdminSession() REST API запрос через ApiFetch() Шоу начинается Proof of…

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Локальное повышение привилегий Се­год­ня на при­мере нес­ложной лабора­тор­ной работы я про­демонс­три­рую базовые тех­ники работы с Active Directory при пен­тестах. Мы получим информа­цию через нулевую сес­сию SMB, про­ведем раз­ведку и зах­ватим акка­унт адми­нис­тра­тора через при­виле­гию SeBackupPrivilege. На­ша…

Содержание статьи Теория Разведка TAKEOVER1 TAKEOVER2 TAKEOVER5 Повышение привилегий в домене AD Защита Microsoft SQL Бонус Выводы Ду­маю, ты уже мно­го раз слы­шал, что под­дер­жку NTLM Relay в Windows вот‑вот отклю­чат. Я тоже слы­шал это не раз, но сей­час начало 2025 года, и поч­ти на каж­дом про­екте…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Переполнение буфера Локальное повышение привилегий PickleSerializer RCE Побег из Docker Пе­репол­нение буфера — клас­сичес­кая уяз­вимость, зна­ние которой по‑преж­нему иног­да при­гож­дает­ся. Но преж­де чем доберем­ся до уяз­вимого при­ложе­ния, зах­ватим админку Django, украв куки через…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Cache Poisoning XSS H2 Request Smuggling CPR — обход каталога Локальное повышение привилегий Се­год­ня мы про­экс­плу­ати­руем слож­ную цепоч­ку уяз­вимос­тей в веб‑при­ложе­нии. Через Web Cache Poisoning под­гру­зим собс­твен­ный скрипт на JS и заюзаем XSS для кра­жи…

Содержание статьи Сетевой сниффер Сканирование портов Обнаружение перехвата трафика Обнаружение вредоносных DHCP/DHCPv6/SLAAC-серверов Спуфинг NetBIOS Honeypot SSH SMB MS17-010 Выводы В этой статье мы рас­смот­рим прос­тые, но эффектив­ные при­емы компь­ютер­ной само­обо­роны, которые помогут тебе выявить хакеров, уже успевших про­ник­нуть в локаль­ную сеть. Мы…

Содержание статьи Как все начиналось RCE через плагин RCE через cache engine deserialization (?) Десериализация гаджетов PHP Эксплуатация Ответственное разглашение В этой статье я рас­ска­жу, как одна малень­кая ошиб­ка с уста­новоч­ным скрип­том в CMS PrestaShop может открыть дверь для уда­лен­ного выпол­нения кода. Ока­залось, что…