Взлом

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Apache Tomcat — path traversal RCE через Java RMI Продвижение Локальное…

Содержание статьи Above Обращение к репозиториям Операции с хостнеймом системы TTL Отключение NTP Работа с netfilter Отключение ICMP Рандомизация MAC-адреса…

Содержание статьи Tailgating Проникновение на объекты Плечевая атака Piggybacking Дорожное яблоко Мусорный серфинг Vishing Find trap с использованием телефона Бумага…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Повышение привилегий на сайте Получение RCE Продвижение Локальное повышение привилегий В…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS File Upload CSP Bypass XSS LFI Продвижение Локальное повышение привилегий…

Содержание статьи Пара слов об LKM-руткитах Подходы к поиску дескрипторов LKM-руткитов в оперативной памяти Об исходном module_hunter rkspotter и проблема…

Содержание статьи Same Origin Policy Cross-Origin Resource Sharing (CORS) Access-Control-Allow-Origin Access-Control-Allow-Credentials Простые и сложные запросы Запросы pre-flight Частые ошибки конфигурации…

Содержание статьи DLL Redirection Для обычных исполняемых файлов Сборки .NET Image Path Name Spoofing Теория Реализация WinSxS svchost.exe LSASS Driver…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий Се­год­ня я покажу инте­рес­ную уяз­вимость при заг­рузке фай­ла на сер­вер.…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSRF Инъекция команд ОС Локальное повышение привилегий В этом рай­тапе я…

Содержание статьи Интересные хендлы Изучение хендлов процесса Handle Duplicating Leaked Handle Handle Hijacking Выводы В Windows все вза­имо­дей­ствие прог­рам­мно­го кода…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры TeamCity RCE Продвижение Локальное повышение привилегий В этом рай­тапе я покажу…