Сегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она работала на Windows 11 23H2 x64 с активированными средствами защиты ОС на изолированной от сети виртуальной машине. info Читай также мою предыдущую статью, где я показывал, как устроена и как реализуется техника инжекта…
Содержание статьи Event Tracing for Windows Сессии ETW ETW-провайдеры NT Kernel Logger Session Sysmon && ETW Манипулируем с ETW и ломаем Sysmon Выключаем провайдеры сессии SysmonDnsEtwSession Изменяем флаги сессии SYSMON TRACE Манипулируем дескрипторами безопасности сессии EventLog-Microsoft-Windows-Sysmon-Operational Выводы Получив доступ к системе,…
Содержание статьи Разведка Сканирование портов Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту. Наша цель — получение прав суперпользователя на машине…
Содержание статьи Как работает мониторинг EDR (Endpoint Detection and Response) Кодим! Выводы Различные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода. Как‑то…
Содержание статьи Разведка Сканирование портов Точка входа Повышение привилегий на сайте Обход авторизации Точка опоры SSRF File upload to RCE Продвижение Локальное повышение привилегий DLL Hijacking В этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде…
Содержание статьи ROP Ekko Выводы Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс. В последнее время стала популярна не просто обфускация, а Sleep-обфускация. Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не знаком, и заценим публично доступные PoC. Какую главную…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя. Наша цель —…
Содержание статьи Что такое SQL? Как выглядит запрос к приложению Проход в админку UNION-based SQLi Определяем число столбцов в таблице Узнаём версию БД Выводим список баз данных Выводим список таблиц в базе данных Выводим список столбцов в таблице Выводим информацию…
Содержание статьи Sysmon Internals Закрытие хендла через дубликат Объекты драйверов Как устроена безопасность в Windows Ослепляем Sysmon Получив доступ к системе, злоумышленник первым делом пытается ослепить средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье мы с тобой попробуем ослепить Sysmon и сделать…