В этой статье рассмотрим эксплуатации уязвимости PrintNightmare, которая позволяет повысить привилегии в Windows с помощью бага в системе печати (CVE-2021-1675). Будем эксплуатировать уязвимость PrintNightmare на …
Читать дальшеРайтапы
Эксплуатация уязвимости SSTI с шаблонизатором Spring
В этой статье, на примере уязвимой машины Hack The Box RedPanda, будем эксплуатировать уязвимость SSTI с шаблонизатором Spring. Еще по теме: Лучшие гаджеты хакера Эксплуатация …
Читать дальшеВзлом сайта на Django
Сегодня, с помощью сложной машины Developer с площадки Hack The Box, я покажу как взломать сайт на Django. Кроме того, вы узнаете как вытащить пароль …
Читать дальшеВзлом Nginx с помощью уязвимости в скрипте
В сегодняшней статье будем заниматься эксплуатацией неправильно настроенных алиасов nginx, знакомиться с методом получения RCE через локальное включение файлов, поработаем с LDAP в Linux и …
Читать дальшеВзлом сайта на PHP с помощью уязвимости XXE
Продолжим проходжение заданий с площадки Hack The Box. На этот раз задание BountyHunter — взлом сайта на PHP с помощью уязвимости XXE. Взлом сайта на …
Читать дальшеПентест Active Directory на машине HTB Intelligence
В этой статье продолжим тему взлома Active Directory. Я покажу, как на примере задания Hack The Box Intelligence пентестить Active Directory. Еще по теме: Уклонение …
Читать дальше