Hacking
Компрометация хоста и повышение привилегии
В данной статье мы рассмотрим подделку серверных запросов (SSRF) применяемую для компрометации хоста. Так же мы сделаем попытку изучить опцию AlwaysInstallElevated…
Лучшие команды Nmap для сисадминов
Nmap - это сокращение от Network Mapper. Это инструмент безопасности с открытым исходным кодом для исследования сети, сканирования безопасности и…
Наступательный WMI — Основы (Часть 1)
Эта статья является первой из многих статей, посвященных WMI, и предназначено для довольно новой аудитории. Базовое понимание Powershell определенно поможет…
Захват машины сложности Insane с площадки Hack The Box
В сегодняшней статье мы атакуем DNS rebinding, попытаемся разобраться с технологией WebSocket, попользуем уязвимость в приложении на Node.js а так…
Обнаружение руткитов с переменной LD_PRELOAD
В nix есть переменная среды, которую если указать, ваши библиотеки будут загружены раньше остальных. Это означает, что системные вызовы можно…
Hacker Tools: Как настроить XSSHunter
Межсайтовые сценарии или уязвимости XSS невероятно распространены, и их нельзя недооценивать. Часто они могут возникать даже в темноте, в местах,…
Пентест SnakeYAML и модификация приложения на Go
В данной статье мы продемонстрируем прохождение машины Ophiuchi с сайта Hack The Box. На их примере мы сначала протестируем SnakeYAML,…
Сервисы для сбора информации бесплатно
OSINT (Open Source INTelligence) - это поиск информации о людях фирмах и всяких заведениях с помощью открытых баз данных т.е.…
Обход аутентификации на маршрутизаторах
Уязвимость CVE-2021-20090 позволяет получить доступ к любому скрипту веб-интерфейса без прохождения аутентификации. Суть уязвимости заключается в том, что в веб-интерфейсе…
Как защитится от программы‑вымогателя Ryuk
Ryuk -это программный код-вымогатель, что шифрует файлы и требует с потерпевших плату в биткойнах, для того чтобы предоставить в распоряжение…