Взлом

HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI

Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа Точка опоры Уязвимость RFI Утечка хеша NTLM Уязвимость race condition Локальное…

Читать далееHTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI

Инструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами

Содержание статьи Поиск поддоменов Словари Сканеры портов Файлы, директории, параметры Internet Wayback Machine GitHub Фреймворки Заключение Лю­бой взлом начина­ется со сбо­ра…

Читать далееИнструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами

HTB CrossfitTwo. Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting

Содержание статьи Разведка Сканирование веб-контента Точка входа WebSocket SQL Injection Точка опоры Unbound Конфигурация Unbound DNS rebinding CORS Продвижение Node.js…

Читать далееHTB CrossfitTwo. Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting

HTB Love. Захватываем веб-сервер на Windows и Apache через SSRF

Содержание статьи Разведка. Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этой статье я покажу, как под­делка сер­верных зап­росов…

Читать далееHTB Love. Захватываем веб-сервер на Windows и Apache через SSRF

HTB TheNotebook. Совершаем побег из Docker, чтобы захватить рут

Содержание статьи Разведка. Сканирование портов Точка входа. Манипуляции JWT Точка опоры. Уязвимость при загрузке файлов Продвижение Локальное повышение привилегий В…

Читать далееHTB TheNotebook. Совершаем побег из Docker, чтобы захватить рут

Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk

Содержание статьи Общая информация Антиотладка Исполнение Сообщение о выкупе Изменение разрешений дисков Принудительная остановка процессов и служб Шифрование файла Задание…

Читать далееRyukами не трогать! Разбираем новую версию шифровальщика Ryuk

Распуши пингвина! Разбираем способы фаззинга ядра Linux

Содержание статьи Что такое фаззинг Простой способ Запускаем ядро Разбираемся со вводами [Не] автоматизируем Готово Способ получше Собираем покрытие Ловим…

Читать далееРаспуши пингвина! Разбираем способы фаззинга ядра Linux

HTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap

Содержание статьи Разведка Точка входа: Drupal Точка опоры Продвижение Локальное повышение привилегий В этой статье мы попен­тестим сайт под управле­нием Drupal,…

Читать далееHTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT

Содержание статьи Разведка. Сканирование портов Точка входа. Эксплуатация LFI Точка опоры JSON Web Token Эксплуатация уязвимой загрузки файлов Продвижение Получение…

Читать далееHTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT

Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций

Содержание статьи Адресация аргументов в стеке Соглашения о вызовах stdcall cdecl WINAPI PASCAL VS stdcall Delphi Се­год­ня мы погово­рим о том,…

Читать далееФундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций

HTB Atom. Ломаем приложение на electron-builder через систему обновлений

Содержание статьи Разведка Сканирование портов Тестирование SMB Точка входа Точка опоры Продвижение Повышение привилегий В этой статье мы ата­куем при­ложе­ние…

Читать далееHTB Atom. Ломаем приложение на electron-builder через систему обновлений