HackTheBox. Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/518812/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/518812/
t.me
HackTheBox. Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье разбираемся как с помощью PHP memcache и SSRF получить...
HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon
#Информационнаябезопасность #Python #SQL #CTF #pentest #pentesting #ralf_rt IV
https://habr.com/ru/post/519814/
#Информационнаябезопасность #Python #SQL #CTF #pentest #pentesting #ralf_rt IV
https://habr.com/ru/post/519814/
t.me
HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon
Привет, с вами Ральф. Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье очень много всего. Посмотрим как...
Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/520792/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/520792/
t.me
Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной стать мы много-много сканируем, эксплуатируем RCE в Admirer и...
HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию
#CTF #Информационнаябезопасность #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/521844/
#CTF #Информационнаябезопасность #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/521844/
t.me
HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье использую ASRep Roasting для определения пользователей,...
Hack The Box. Прохождение Cache. RCE в OpenEMR, memcached и docker
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/522528/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/522528/
t.me
Hack The Box. Прохождение Cache. RCE в OpenEMR, memcached и docker
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимости в CMS OpenEMR, работаем с memc...
Hack The Box. Прохождение Blunder. Ломаем Bludit CMS
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/523702/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/523702/
t.me
Hack The Box. Прохождение Blunder. Ломаем Bludit CMS
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. Подключение к лаборатории осуществляется через VPN. Рекомендуется не по...
Hack The Box. Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP
#Информационнаябезопасность #Python #Java #CTF #pentest #pentesting #ralf_rt IV
https://habr.com/ru/post/524852/
#Информационнаябезопасность #Python #Java #CTF #pentest #pentesting #ralf_rt IV
https://habr.com/ru/post/524852/
t.me
Hack The Box. Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим хеши пользователей благодаря memcached, разб...
Hack The Box. Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege
#Информационнаябезопасность #C #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность IV
https://habr.com/ru/post/525580/
#Информационнаябезопасность #C #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность IV
https://habr.com/ru/post/525580/
t.me
Hack The Box. Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье создадим словарик паролей из косвенной информации о пол...
Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/526856/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/526856/
t.me
Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в Tomcat, ломаем zip архив и повышаем приви...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/527998/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/527998/
t.me
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим...
Hack The Box. Прохождение Buff. RCE в CMS Gym и в CloudMe
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/529080/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/529080/
t.me
Hack The Box. Прохождение Buff. RCE в CMS Gym и в CloudMe
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем RCE в CMS Gym, строим туннель и повышаем...
Hack The Box. Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3
#Информационнаябезопасность #Python #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность IV
https://habr.com/ru/post/530132/
#Информационнаябезопасность #Python #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность IV
https://habr.com/ru/post/530132/
t.me
Hack The Box. Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим список адресов электронной почты, выполним р...
HackTheBox. Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/531428/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/531428/
t.me
HackTheBox. Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье разбираемся с резервной копией в rsync, подбираем парол...
HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/532556/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/532556/
t.me
HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. Организационная информация...
HackTheBox. Прохождение Laser. Jetdirect, RPC и кража SSH
#Информационнаябезопасность #Python #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность IV
https://habr.com/ru/post/533562/
#Информационнаябезопасность #Python #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность IV
https://habr.com/ru/post/533562/
t.me
HackTheBox. Прохождение Laser. Jetdirect, RPC и кража SSH
Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы работаем с принтером и получаем документ, который д...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/534752/
#Информационнаябезопасность #CTF #pentest #pentesting #ralf_rt #информационнаябезопасность #ctf IV
https://habr.com/ru/post/534752/
t.me
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory
В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки...
Hack The Box. Прохождение Omni. Ломаем легенький Windows IoT
#Информационнаябезопасность #CTF #ralf_rt #pentest #pentesting #redteam #iot IV
https://habr.com/ru/post/536488/
#Информационнаябезопасность #CTF #ralf_rt #pentest #pentesting #redteam #iot IV
https://habr.com/ru/post/536488/
t.me
Hack The Box. Прохождение Omni. Ломаем легенький Windows IoT
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox (https://www.hackthebox.eu). Надеюсь, что это поможет хоть кому-то развивать...
HackTheBox. Прохождение Worker. Работаем с SVN. Используем Azure DevOps для захвата хоста
#Информационнаябезопасность #CTF #ralf_rt #redteam #pentest #pentesting #hackthebox IV
https://habr.com/ru/post/539722/
#Информационнаябезопасность #CTF #ralf_rt #redteam #pentest #pentesting #hackthebox IV
https://habr.com/ru/post/539722/
t.me
HackTheBox. Прохождение Worker. Работаем с SVN. Используем Azure DevOps для захвата хоста
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение...
Hack The Box. Прохождение Doctor. SSTI to RCE. LPE через Splunkd
#Информационнаябезопасность #Python #CTF #ralf_rt #ssti #redteam #redteaming IV
https://habr.com/ru/post/541006/
#Информационнаябезопасность #Python #CTF #ralf_rt #ssti #redteam #redteaming IV
https://habr.com/ru/post/541006/
t.me
Hack The Box. Прохождение Doctor. SSTI to RCE. LPE через Splunkd
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение...
HackTheBox. Прохождение Jewel. RCE в Ruby on Rails, sudo и google authenticator, выполнение кода в gem
#Информационнаябезопасность #RubyonRails #CTF #ralf_rt #redteam #redteaming #pentest IV
https://habr.com/ru/post/541608/
#Информационнаябезопасность #RubyonRails #CTF #ralf_rt #redteam #redteaming #pentest IV
https://habr.com/ru/post/541608/
t.me
HackTheBox. Прохождение Jewel. RCE в Ruby on Rails, sudo и google authenticator, выполнение кода в gem
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение...