Hack The Box. Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3 +8
Публикации с тегом pentest
Hack The Box. Прохождение Buff. RCE в CMS Gym и в CloudMe +7
Анонс: Ломаем приложение в Docker и строим безопасный пайплайн в Gitlab +4
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc +11
Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD +9
Hack The Box. Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege +14
Hack The Box. Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP +11
Hack The Box. Прохождение Blunder. Ломаем Bludit CMS +7
Заменит ли автоматизация пентестеров? +12
Hack The Box. Прохождение Cache. RCE в OpenEMR, memcached и docker +9
HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию +14
Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды +9
HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon +19
HackTheBox. Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP +11
HackTheBox. Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc +5
