HackTheBox Frolic

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая задания на декодирование данных из различных форматов (ook, brainfuck) и применение публичного эксплоита. Для повышения привилегий придется написать ROP-эксплоит.

https://blog.kiberdruzhinnik.ru/2024/04/hackthebox-frolic/

#hackthebox #easy #writeup #linux #pentest #hacktheboxold

Чувствуется близкий по духу человек, даже захотелось в контакты добавить.

Балашиха 💪

HackTheBox Subatomic

В этом шерлоке попробуем исследовать малварь, которая написана на JavaScript и имеет сильную обфускацию, а также крадет данные из браузеров и дискорда.

https://blog.kiberdruzhinnik.ru/2024/04/hackthebox-subatomic/

#hackthebox #easy #writeup #reverse #sherlock

Тут вот в статье есть простенькие кейсы для использования FFUF вместо gobuster и иже с ними - как раз для поиска каталогов, расширений и виртуальных хостов.

https://habr.com/ru/companies/skillfactory/articles/810293/

Представьте продакта этой фичи и исследование рынка. 😂

https://mobiltelefon.ru/post_1714013931.html

Hello: I’m your Domain Admin and I want to authenticate against you – Decoder's Blog
https://decoder.cloud/2024/04/24/hello-im-your-domain-admin-and-i-want-to-authenticate-against-you/

Новая картошка

напоминаю о самом актуальном мерче недели. Требуйте в ваших футболошных.

HackTheBox Runner

Первая неделя сезона аномалий на HackTheBox, и мы пробуем свои силы в эксплуатации CVE-2023-42793 в старой версии TeamCity, а позже поднимаем привилегии с помощью Portainer.

https://blog.kiberdruzhinnik.ru/2024/04/hackthebox-runner/

#hackthebox #medium #writeup #linux #pentest #hacktheboxseason5

в моем случае чет вот ffuf хуже для поиска vhost работает, чем gobuster

А вдруг вы не на майских, и у вас есть немного времени для учебы. Записал полчаса контента для развития вашей интуиции.

Приятного просмотра!

https://boosty.to/kiberdruzhinnik/posts/de9ff766-a7ea-4199-8cc2-b23858d8a140

#hackthebox #video #boosty

Уже можно в принципе из комнаты не выходить. 😂

HackTheBox Bounty

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой напишем скрипт для брутфорса разрешенных для загрузки файлов и с помощью него загрузим шелл.

https://blog.kiberdruzhinnik.ru/2024/05/hackthebox-bounty/

#hackthebox #easy #writeup #windows #pentest #hacktheboxold

HackTheBox Intuition

Интуиция — это два XSS, перетекающие в SSRF/LFI, затем длительное чтение логов, реверс и в конце Command Injection. Ну, а вы что хотели от сложной машины на Linux?

https://blog.kiberdruzhinnik.ru/2024/05/hackthebox-intuition/

#hackthebox #hard #writeup #linux #pentest #hacktheboxseason5

Ну, что там, кто сегодня куличики ел, признавайтесь?

Надеюсь, добрый самаритянин прибежит и скинет под этот пост хеши из SAM. Ну, а для тех, кому интересно пошагово повторить их добытие - добро пожаловать на бусти, где я разбираю эту историю в видео.

Приятного просмотра!

#hackthebox #boosty #video

Правда, иногда кровью плюется, а так да, перформит. 🙈

Когда зашёл поглазеть на трендовые репы гитхаба.

москвичи, как май у вас проходит?

HackTheBox Worker

Worker - это машина средней сложности, которая показывает, как можно злоупотреблять конвейером Azure DevOps. Она начинается с извлечения исходного кода из SVN-сервера, а затем переходит к локальной установке Azure DevOps, которая может быть использована для получения доступа и повышения привилегий.

https://blog.kiberdruzhinnik.ru/2024/05/hackthebox-worker/

#hackthebox #medium #writeup #windows #pentest #hacktheboxold