В этой статье, на примере прохождения задания Support Hack The Box я покажу, как провести атаку RBCD для захвата домена Active Directory. Еще по теме: …
Читать дальшеРайтапы
Вредоносное обновление для смены пароля Windows
В предыдущей статье, в рамках прохождения Hack The Box Outdated, мы рассмотрели атаку Shadow Credentials и инструмент Whisker. Сегодня рассмотрим технику эскалации через WSUS. Еще …
Читать дальшеАтака Shadow Credentials при прохождении HTB Outdated
В предыдущей статье, в рамках прохождения Hack The Box Outdated, мы познакомились с инструментом BloodHound. Сегодня продолжим и рассмотрим атаку Shadow Credentials. Еще по теме: …
Читать дальшеИспользование BloodHound для прохождения HTB Outdated
В предыдущей статье, в рамках прохождения Hack The Box Outdated, мы познакомились с фреймворком Havoc. Сегодня продолжим и рассмотрим инструмент BloodHound. Еще по теме: Атаки …
Читать дальшеПример атаки Docker escape (побег из Docker-контейнера)
В этой статье рассмотрим атаку Docker escape, на примере прохождения задания Hack The Box Carpediem. Еще по теме: Проверка безопасности Docker и Kubernetes в облаке …
Читать дальшеЭксплуатация уязвимости XXE
В предыдущей статье, в рамках прохождения задания Hack The Box RedPanda, мы эксплуатировали уязвимость SSTI с шаблонизатором Spring, сегодня продолжим взламывать уязвимую машину RedPanda и …
Читать дальше