HTB Outdated. Повышаем привилегии через службу обновления Windows
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc.
🧑🏻💻Читать далее
📚Посмотреть в формате PDF
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc.
🧑🏻💻Читать далее
📚Посмотреть в формате PDF
Telegraph
HTB Outdated. Повышаем привилегии через службу обновления Windows
Площадкой для упражнений нам послужит тренировочная машина Outdated с площадки Hack The Box. Ее уровень сложности оценен как средний.
Дельфийские игры. Реверсим 64-разрядные приложения на Delphi
Хорошего хакера от хорошего кодера отличает то, что первый не просто знаком со всеми необходимыми для выполнения текущей задачи инструментами и умеет ими пользоваться, но также понимает их внутреннее устройство и принципы работы. Чтобы при необходимости обойтись без них, просто руками выполнив действие, под которое инструмент по каким‑то причинам не был заточен.
📖Прочитать
📚Посмотреть в формате PDF
Хорошего хакера от хорошего кодера отличает то, что первый не просто знаком со всеми необходимыми для выполнения текущей задачи инструментами и умеет ими пользоваться, но также понимает их внутреннее устройство и принципы работы. Чтобы при необходимости обойтись без них, просто руками выполнив действие, под которое инструмент по каким‑то причинам не был заточен.
📖Прочитать
📚Посмотреть в формате PDF
Telegraph
Дельфийские игры. Реверсим 64-разрядные приложения на Delphi
Хорошего хакера от хорошего кодера отличает то, что первый не просто знаком со всеми необходимыми для выполнения текущей задачи инструментами и умеет ими пользоваться, но также понимает их внутреннее устройство и принципы работы. Чтобы…
Как переходить по опасным ссылкам через песочницу
В этой статье затронем тему безопасного серфинга в интернете, а именно как не подхватить на свой домашний или рабочик ПК вирусы.
А что если не хочется запускать виртуальную машину, возиться с установкой дополнительной ОС и вообще железо ПК слабое. В этом случае тоже есть выход.
Небольшая, но полезная программа, Sandboxie создает некую защищенную область в памяти компьютера, в которой запускает копию программы или даже любого файла, который мы переместим в эту программу. Её ещё называют простым словом, «Песочница».
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
В этой статье затронем тему безопасного серфинга в интернете, а именно как не подхватить на свой домашний или рабочик ПК вирусы.
А что если не хочется запускать виртуальную машину, возиться с установкой дополнительной ОС и вообще железо ПК слабое. В этом случае тоже есть выход.
Небольшая, но полезная программа, Sandboxie создает некую защищенную область в памяти компьютера, в которой запускает копию программы или даже любого файла, который мы переместим в эту программу. Её ещё называют простым словом, «Песочница».
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Как переходить по опасным ссылкам через песочницу
В этой статье затронем тему безопасного серфинга в интернете, а именно как не подхватить на свой домашний или рабочик ПК вирусы. А что если не хочется запускать виртуальную машину, возиться с установкой дополнительной ОС и вообще железо ПК слабое. В этом…
HTB Support. Проводим классическую атаку RBCD для захвата домена
В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.
📖Продолжение
📚Посмотреть в формате PDF
В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.
📖Продолжение
📚Посмотреть в формате PDF
Telegraph
HTB Support. Проводим классическую атаку RBCD для захвата домена
Наша цель — захватить тренировочную машину Support с площадки Hack The Box. Ее уровень сложности обозначен как легкий.
Как обойти админку при помощи JS-скрипта
Давайте без лишних слов перейдём к теме и посмотрим, где был этот баг.
Итак, команда предоставила мобильное приложение, написанное на Flutter, и домен веб-сайта. Во время работы над проектом (21 декабря 2021 г.) было очень сложно собирать запросы приложений, созданных Flutter. Поэтому мы не стали тратить время на мобильное приложение и решили поработать над веб-сайтом, так как это была серверная часть мобильного приложения.
📖Подробнее
Давайте без лишних слов перейдём к теме и посмотрим, где был этот баг.
Итак, команда предоставила мобильное приложение, написанное на Flutter, и домен веб-сайта. Во время работы над проектом (21 декабря 2021 г.) было очень сложно собирать запросы приложений, созданных Flutter. Поэтому мы не стали тратить время на мобильное приложение и решили поработать над веб-сайтом, так как это была серверная часть мобильного приложения.
📖Подробнее
Telegraph
Как обойти админку при помощи JS-скрипта
Давайте без лишних слов перейдём к теме и посмотрим, где был этот баг. Итак, команда предоставила мобильное приложение, написанное на Flutter, и домен веб-сайта. Во время работы над проектом (21 декабря 2021 г.) было очень сложно собирать запросы приложений…
Эксплуатация функции сброса пароля
Для каждого разработчика, реализация функции сброса пароля является интересной частью. Здесь он разрабатывает логику, а затем реализует ее в коде.
Не существует четко определенного отраслевого стандарта о том, как реализовать функцию безопасного сброса пароля в вашем приложении.
Таким образом, у каждого приложения есть свой способ сделать это, например, с помощью электронной почты, уникальных URL-адресов, временных паролей, контрольных вопросов, одноразовых паролей и т. д.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Для каждого разработчика, реализация функции сброса пароля является интересной частью. Здесь он разрабатывает логику, а затем реализует ее в коде.
Не существует четко определенного отраслевого стандарта о том, как реализовать функцию безопасного сброса пароля в вашем приложении.
Таким образом, у каждого приложения есть свой способ сделать это, например, с помощью электронной почты, уникальных URL-адресов, временных паролей, контрольных вопросов, одноразовых паролей и т. д.
📖Подробнее
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Telegraph
Эксплуатация функции сброса пароля
Для каждого разработчика, реализация функции сброса пароля является интересной частью. Здесь он разрабатывает логику, а затем реализует ее в коде. Не существует четко определенного отраслевого стандарта о том, как реализовать функцию безопасного сброса пароля…
Get your Xojo. Реверсим приложение на REALbasic
Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называетсяMojo Xojo, и на нем до сих пор пишут приложения. Сегодня я расскажу тебе, как они устроены изнутри и как их можно взломать.
📖Прочитать
📚Посмотреть в формате PDF
Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется
📖Прочитать
📚Посмотреть в формате PDF
Telegraph
Get your Xojo. Реверсим приложение на REALbasic
Часто реверсить программный продукт сложно не потому, что его код запутан или на него навесили какую‑то особенную защиту, а потому, что разработчики использовали редкий и малораспространенный фреймворк. Сегодня в нашем меню — экзотическая…
This media is not supported in your browser
VIEW IN TELEGRAM
Unredacter
Инструмент, позволяющий восстановить изначальный текст, после его скрытия с применением фильтров на основе пикселизации.
Программа может использоваться для определения конфиденциальных данных и паролей, пикселизированных на скриншотах или снимках документов.
Утверждается, что реализованный в Unredacter алгоритм превосходит ранее доступные аналогичные утилиты, такие как Depix
https://github.com/bishopfox/unredacter
⚠️Этот проект должен использоваться только для тестирования или образовательных целей
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Инструмент, позволяющий восстановить изначальный текст, после его скрытия с применением фильтров на основе пикселизации.
Программа может использоваться для определения конфиденциальных данных и паролей, пикселизированных на скриншотах или снимках документов.
Утверждается, что реализованный в Unredacter алгоритм превосходит ранее доступные аналогичные утилиты, такие как Depix
https://github.com/bishopfox/unredacter
⚠️Этот проект должен использоваться только для тестирования или образовательных целей
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Как за неделю превратить Open redirect в RCE
В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода (RCE) на нескольких серверах компании VK . Я постарался описать свои шаги в подробностях, так как мне самому, как постоянному читателю отчетов по баг-баунти, всегда хочется понять, как исследователь мыслит во время обнаружения необычных уязвимостей. Надеюсь, для вас эта статья будет интересна.
📖Посмотреть
В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода (RCE) на нескольких серверах компании VK . Я постарался описать свои шаги в подробностях, так как мне самому, как постоянному читателю отчетов по баг-баунти, всегда хочется понять, как исследователь мыслит во время обнаружения необычных уязвимостей. Надеюсь, для вас эта статья будет интересна.
📖Посмотреть
Хабр
Как за неделю превратить Open redirect в RCE
В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода ( RCE ) на нескольких серверах компании VK . Я...
Zydra
Zydra - это инструмент для восстановления паролей файлов. Он использует поиск по словарю или метод грубой силы для взлома паролей.
Поддерживаемые файлы: RAR, ZIP, PDF
https://github.com/hamedA2/Zydra
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
Zydra - это инструмент для восстановления паролей файлов. Он использует поиск по словарю или метод грубой силы для взлома паролей.
Поддерживаемые файлы: RAR, ZIP, PDF
https://github.com/hamedA2/Zydra
/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛
2.6 миллиона доменов и ~45 000 открытых Phpinfo() спустя… История о незащищенном Phpinfo()
🧑🏻💻Читать далее
🧑🏻💻Читать далее
Telegraph
2.6 миллиона доменов и ~45 000 открытых Phpinfo() спустя… История о незащищенном Phpinfo()
После сканирования 2.6 миллионов доменов на наличие открытых .git каталогов (ссылка на статью), .env (ссылка на статью) и .DS_Store (ссылка на статью) файлов я проделал такое же сканирование для phpinfo-файлов, таких как info.php или phpinfo.php. В первой…