В предыдущей статье, в рамках прохождения Hack The Box Outdated, мы рассмотрели атаку Shadow Credentials и инструмент Whisker. Сегодня рассмотрим технику эскалации через WSUS. Еще …
Читать дальшеВредоносное обновление для смены пароля Windows
Райтапы
Атака Shadow Credentials при прохождении HTB Outdated
В предыдущей статье, в рамках прохождения Hack The Box Outdated, мы познакомились с инструментом BloodHound. Сегодня продолжим и рассмотрим атаку Shadow Credentials. Еще по теме: …
Читать дальшеИспользование BloodHound для прохождения HTB Outdated
В предыдущей статье, в рамках прохождения Hack The Box Outdated, мы познакомились с фреймворком Havoc. Сегодня продолжим и рассмотрим инструмент BloodHound. Еще по теме: Атаки …
Читать дальшеПример атаки Docker escape (побег из Docker-контейнера)
В этой статье рассмотрим атаку Docker escape, на примере прохождения задания Hack The Box Carpediem. Еще по теме: Проверка безопасности Docker и Kubernetes в облаке …
Читать дальшеЭксплуатация уязвимости XXE
В предыдущей статье, в рамках прохождения задания Hack The Box RedPanda, мы эксплуатировали уязвимость SSTI с шаблонизатором Spring, сегодня продолжим взламывать уязвимую машину RedPanda и …
Читать дальшеИспользуем фреймворк Havoc для прохождения HTB Outdated
В этой небольшой статье рассмотрим использование фреймворка Havoc при прохождении задания Hack The Box Outdated. Еще по теме: Прохождение Hack The Box Seal Использование Havoc …
Читать дальшеЛучшие онлайн CTF для начинающих хакеров
Перед чем приступать к настоящим заданиям в хакинге, необходимо попрактиковаться на специальных онлайн-сервисах. Мы уже подробное рассказывали о нескольких лучших площадках для обучения и практики …
Читать дальше