hackthebox
-
Хабрахабр
Увлекательная криптография. Часть 1
Как и многие специалисты по ИБ, я очень люблю разминать мозг различными головоломками. Идеальным для меня является формат CTF, позволяющий проверить свои знания и толику нестандартного мышления на различных типах задач. Сегодня я хочу рассказать о первой из трёх задач из категории Crypto с прошлогоднего CTF HTB «Cyber Apocalypse». Задачи на криптографию моя отдельная любовь, поскольку позволяют нетрадиционно взглянуть как на привычные криптографические алгоритмы, так…
Читать далее » -
Хабрахабр
HackTheBox разбор. Прохождение лаборатории OSINT (Уровень: Easy)
Добрый день, Хабр! В этой статье хочу вам рассказать про свой опыт прохождения лаборатории OSINT на сайте hackthebox. В данном обзоре я решил взять разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения. Требуется только иметь понимание, где искать информацию. CHALLENGE DESCRIPTIONCustomers of secure-startup.com have been recieving some very convincing phishing emails, can…
Читать далее » -
Хабрахабр
HackTheBox. Прохождение Worker. Работаем с SVN. Используем Azure DevOps для захвата хоста
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 🙂 Организационная информация Организационная…
Читать далее » -
Хабрахабр
Hack The Box. Прохождение Compromised. RCE LiteCart и бэкдор pam_unix
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 🙂 Организационная информация Специально…
Читать далее » -
Хабрахабр
HackTheBox. Прохождение RopeTwo, часть 1. Chromium v8
Пора выложить первый райтап для машинки с площадки HackTheBox. В данной статье разберемся с написанием RCE для патченного JavaScript-движка v8, используемого сейчас почти повсеместно. Отдельную благодарность хочется выразить Ex0dus и моей команде. Эти люди помогали по мере возможности, не давали опускать руки и просто поддерживали. Дисклеймер В текущий момент готовы две части - первая, которую вы читаете, и вторая, с…
Читать далее » -
Хабрахабр
Hack The Box. Прохождение Omni. Ломаем легенький Windows IoT
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox (https://www.hackthebox.eu). Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 🙂 Организационная информация…
Читать далее » -
Хабрахабр
Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы угоним куки администратора сайта через XSS, узнаем код с помощью SQL инъекции, получим шелл через форму выполнения команды с помощью XSS и CSRF, прокинем порт из Windows и побрутим PIN легенького приложения перевода средств с помощью…
Читать далее » -
Хабрахабр
Прохождение лабораторной машины для пентеста «Hackthebox — Querier»
Привет, Хабр! Из этой статьи вы узнаете о способе атаки на удаленный сервер, используя особенности MySQL, создания reverse shell для закрепления в системе и пример эксплуатации плохо сконфигурированной групповой политики в ОС Windows.Под катом пойдет речь про свой опыт прохождения лабораторной машины Querier на портале hackthebox. Для тех, кто не знает, что такое hackthebox — это портал, на котором вы…
Читать далее »