Взлом

HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этой статье я покажу про­хож­дение машины…

Читать далееHTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM

HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix

Содержание статьи Разведка Сканирование портов Сканирование веб-контента Точка входа WordPress Точка опоры Продвижение Локальное повышение привилегий Се­год­ня мы с тобой прой­дем…

Читать далееHTB Spectra. Пентестим WordPress и повышаем привилегии в Unix

HTB Tentacle. Захватываем машину на Linux при помощи Kerberos

Содержание статьи Разведка Сканирование портов Перебор DNS Точка входа Закрепление Продвижение Пользователь 1 Пользователь 2 Локальное повышение привилегий Се­год­ня я…

Читать далееHTB Tentacle. Захватываем машину на Linux при помощи Kerberos

HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера

Содержание статьи Разведка Точка входа Закрепление Продвижение Локальное повышение привилегий В этой статье я покажу прос­той инс­тру­мент для поис­ка бэкапов, поз­наком­лю…

Читать далееHTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера

Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей

Содержание статьи Штатный поисковик NVD CVE Details Vulners Итоги Су­щес­тву­ет все­го нес­коль­ко сай­тов, которые мож­но исполь­зовать, что­бы искать уяз­вимос­ти. В этой…

Читать далееБаги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей

Эксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилегий

Содержание статьи Подготовка Ядро Конфигурация Сборка ядра Модуль ядра Код модуля и пояснения Уязвимость Сборка модуля Rootfs Возможные варианты Создание…

Читать далееЭксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилегий

HTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост

Содержание статьи Разведка Сканирование портов Закрепление Продвижение Локальное повышение привилегий В Metasploit Framework тоже быва­ют уяз­вимос­ти, и в этой статье мы…

Читать далееHTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост

HTB Bucket. Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF

Содержание статьи Разведка Сканирование портов Сканирование веб-страниц Точка входа Amazon S3 Продвижение Брутфорс пароля Повышение привилегий Се­год­ня мы прой­дем машину…

Читать далееHTB Bucket. Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF

HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux

Содержание статьи Разведка Сканирование портов Сканирование веба Точка входа Закрепление Продвижение Локальное повышение привилегий В этот раз мы раз­берем лег­кую…

Читать далееHTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux