Hack The Box. Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege +14
Публикации с тегом Red Team
Hack The Box. Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP +11
Red Teaming — комплексная имитация атак. Методология и инструменты +3
- Информационная безопасность
- Сетевые технологии
- IT-инфраструктура
- Тестирование IT-систем
- Блог компании Varonis Systems
Hack The Box. Прохождение Blunder. Ломаем Bludit CMS +7
Hack The Box. Прохождение Cache. RCE в OpenEMR, memcached и docker +9
HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию +14
Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды +9
HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon +19
HackTheBox. Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP +11
HackTheBox. Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc +5
HackTheBox. Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition +7
HackTheBox. Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo +6
HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH +5
Автоматизация обнаружения возможных путей перехвата DLL (DLL Hijacks) +7
HackTheBox. Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация +9
