В этой статье рассмотрим уязвимость HTTP PUT. Я покажу, как эксплуатировать уязвимость HTTP PUT. В конце, как обычно, дам советы для защиты. Еще по теме: …
Читать дальшеЭксплуатация уязвимости HTTP PUT
Пентест
Использование Hydra для брута паролей на Kali Linux
В этой инструкции рассмотрим инструмент Hydra, который автоматизирует процесс аутентификации с помощью учетных данных из списка, а если простыми словами брутит пароль. Еще по теме: …
Читать дальшеВот как я взломал сайт NASA
Я участвую в разных программах Bug Bounty и занимаюсь поиском уязвимостей и законным взломом сайтов. В статье расскажу, как нашел критическую уязвимость RCE и взломал …
Читать дальшеКак сбросить пароль Windows с помощью флешки
Каждый из нас когда-то забывал пароль. Чтобы этого избежать, всегда призываю использовать менеджеры паролей, например KeePass. Но что делать, если пароль был утерян. В такой …
Читать дальшеИспользование сканера портов RustScan на Kali Linux
Сканирование портов — это процесс обнаружения активных портов на веб-сервере / хосте. Для сканирования портов часто используются инструменты Nmap и Masscan. В этой статье познакомлю …
Читать дальшеКак получить обратный шелл xp_cmdshell
Если во время пентеста, вы смогли получить учетные данные Microsoft SQL Server, тогда, с помощью сценария nmap NSE ms-sql-xp-cmdshell, можно выполнить любую команду на сервере …
Читать дальшеУстановка и использование SpiderFoot в облаке
SpiderFoot — это инструмент для сбора информации из открытых источников. С помощью SpiderFoot можно автоматизировать процесс поиска и сбора информации о заданной цели. В статье …
Читать дальше