HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon +19
Публикации с тегом red teaming
HackTheBox. Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP +11
HackTheBox. Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc +5
HackTheBox. Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition +7
HackTheBox. Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo +6
HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH +5
HackTheBox. Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация +9
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS +9
HackTheBox. Прохождение Book. XSS to LFI через PDF и LPE через Logrotate +13
HackTheBox. Прохождение Forwardslash. LFI, backup и шифрованный том +6
HackTheBox. Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака +12
Red Teaming: планирование проекта, модели и сценарии +14
HackTheBox. Прохождение Servmon. Эксплуатируем уязвимости в NVMS и NSClient++ +7
HackTheBox endgame. Прохождение лаборатории Xen. Пентест Active Directory +7
HackTheBox. Прохождение Monteverde. Брут SMB и LPE через Azure Admins +6
