Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Побег из Docker Пользователь msainristil Пользователь root Пользователь support Продвижение Локальное повышение привилегий Сегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии. При эскалации привилегий проэксплуатируем уязвимость в пользовательском скрипте на Bash. Но первым…
Содержание статьи Анализ исходных кодов (XSS и чтение файла) Создание нового пользователя в системе Исполнение произвольного кода через инъекцию команд Исполнение кода на MS SQL через User Defined Function Рекомендации по устранению Мы проводили пентест одной большой компании с хорошим бюджетом…
Содержание статьи Ищем уязвимость и пишем PoC Компрометация домена и путь к эксплуатации Общение с вендором Выводы Самые веселые баги можно найти там, где их никто не ждал, — например, в популярных решениях управления доступом, таких как FreeIPA. Представь: у нас есть возможность запросить важные…
Содержание статьи Разведка Сканирование портов Точка опоры Продвижение Пользователь jacob.greeny Локальное повышение привилегий В этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде мы получим сессию через фишинг с нагрузкой XLL, а затем изменим контекст безопасности через…
Содержание статьи Первый Account Takeover Пример пейлоада JWT Эксплуатация Рекомендации Второй Account Takeover Эксплуатация Рекомендации В конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я…
Содержание статьи Вводная System.Reflection.Assembly. Король умер, да здравствует король! Пример 1. Базовый Пример 2. Продвинутый Пример 3. PowerSharpPack своими руками Пишем SafetyNDump. Создание дампа LSASS в обход AV Олицетворение SYSTEM из неинтерактивной консоли SafetyNDump.Net.WebClient или Resolve-DnsName? Пишем SafetyNDump Парсинг MiniDump…
Содержание статьи NTLM Relay Reaper Меры предотвращения NTDS dumping CrownJewel-1 CrownJewel-2 Меры предупреждения Выводы В этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем…
Содержание статьи Поиск сессий пользователей WinAPI Реестр Через SCCM Через RDP-сессии Логи Процессы Кража сессий Воруем TGS Манипуляции с токенами RemotePotato0 Запрос чужих сертификатов SeMishaPrivilege Leaked Wallpaper Выводы Как часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь Brandon.Keywarp NTLM Relay Пользователь OP_SHARON.MULLARD Группа Certificate Managers ESC13 Локальное повышение привилегий Сегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому…
Содержание статьи Основные концепции Базовые блоки Управление симуляцией Автоматический выбор путей Символическое исполнение Символические функции Восстановление серийного номера Выводы Angr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой…