Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Apache Tomcat — path traversal RCE через Java RMI Продвижение Локальное повышение привилегий В этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам…
Содержание статьи Above Обращение к репозиториям Операции с хостнеймом системы TTL Отключение NTP Работа с netfilter Отключение ICMP Рандомизация MAC-адреса Минимизация шума F31 Выводы Дистрибутив Kali Linux невероятно популярен среди пентестеров. Однако при проникновении в сеть с настройками по умолчанию он может создать много…
Содержание статьи Tailgating Проникновение на объекты Плечевая атака Piggybacking Дорожное яблоко Мусорный серфинг Vishing Find trap с использованием телефона Бумага не во благо Подбрасывание корпоративных документов Бумажная реклама QR-коды Визуальный пропуск Мероприятия Двухдневное мероприятие Организовал на свою голову Конференции, выставки…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Повышение привилегий на сайте Получение RCE Продвижение Локальное повышение привилегий В этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт,…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS File Upload CSP Bypass XSS LFI Продвижение Локальное повышение привилегий В этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная…
Содержание статьи Пара слов об LKM-руткитах Подходы к поиску дескрипторов LKM-руткитов в оперативной памяти Об исходном module_hunter rkspotter и проблема с __module_address() Что нужно фиксить Реинкарнация module_hunter По полям, по полям… Виртуальная памть x86 Отображение страниц памяти и уровни трансляции…
Содержание статьи Same Origin Policy Cross-Origin Resource Sharing (CORS) Access-Control-Allow-Origin Access-Control-Allow-Credentials Простые и сложные запросы Запросы pre-flight Частые ошибки конфигурации CORS Отражение Origin в ответном заголовке Значение null в белом списке Ошибки парсинга заголовка Origin В поисках мисконфигов Тестирование Результаты…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux. Наша…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры TeamCity RCE Продвижение Локальное повышение привилегий В этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг…
Содержание статьи Что такое Metasploit Запускаем MSF правильно Структура Metasploit Эксплуатация Сессии Пейлоады staged и non-staged Meterpreter Msfvenom Выводы В этой статье мы поговорим о Metasploit Framework (MSF) так, будто ты о нем впервые слышишь и хочешь разобраться с самого начала. Посмотрим, что это вообще…