Hack The Box. Прохождение Cache. RCE в OpenEMR, memcached и docker +9
Публикации с тегом pentest
HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию +14
Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды +9
HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon +19
HackTheBox. Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP +11
HackTheBox. Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc +5
HackTheBox. Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition +7
HackTheBox. Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo +6
HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH +5
HackTheBox. Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация +9
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS +9
Девайсы для пентеста. Обзор хакерских девайсов. Часть 3: Wi-Fi + Network +28
Девайсы для пентеста. Обзор хакерских девайсов. Часть 2: RF +31
Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1: Мини компьютеры +23
HackTheBox. Прохождение Book. XSS to LFI через PDF и LPE через Logrotate +13
