Хакер Free
Платные статьи "Хакера", книги и журналы по IT и прочее — бесплатно. Для связи — @CPA_SMM
Ko'proq ko'rsatish- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Ma'lumot yuklanmoqda...
sploitem Содержание статьи Стенд Теория Потоки сжатия Promise postMessage Запуск PoC Анализ PoC Анализ исходного кода Анализ патча Выводы В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений. Версия Chrome, о которой пойдет речь, —…
RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS в Ruby on Rails Ruby on Rails open RCE Продвижение Локальное повышение привилегий В этом райтапе я покажу приемы, которые используются при атаках на веб‑приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с OpenMediaVault.…
RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Spring4Shell Продвижение Локальное повышение привилегий В этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до него, нам предстоит проэксплуатировать уязвимость Spring4Shell в фреймворке Spring и заполучить учетные данные пользователя. Наша цель — захват тренировочной машины Inject с площадки Hack…
RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XXE Auth Bypass PHP include RCE Продвижение Локальное повышение привилегий Prototype pollution В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM. Упражняться мы будем на тренировочной машине Pollution с площадки Hack The Box. Уровень —…
RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий В этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтрацию NTLM-хеша из MS SQL и повышение привилегий ESC1 через службу сертификации Active Directory. WARNING Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть…
RalfHacker Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение SQL injection Локальное повышение привилегий В этом райтапе я покажу, как написать вредоносный плагин для doas — замены sudo, которая считается более безопасной. Но прежде, чем будем захватывать систему, мы проникнем в нее благодаря RCE в Tiny File Manager, а затем напишем свой плагин для sqlmap, чтобы повысить привилегии. Полигоном для всех этих упражнений нам послужит…
МВК Реверс‑инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты. Тем, кто читал мои предыдущие статьи, посвященные защите приложений на Java, известно самое слабое место такой…
Joriy rejangiz faqat 5 ta kanal uchun analitika imkoniyatini beradi. Ko'proq olish uchun, iltimos, boshqa reja tanlang.