red team

  • ХабрахабрФото HackTheBox. Прохождение Feline. RCE через сериализацию в Java и LPE через докер сокеты

    HackTheBox. Прохождение Feline. RCE через сериализацию в Java и LPE через докер сокеты

    Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ. Организационная информация Специально для…

    Читать далее »
  • ХабрахабрФото Hack The Box. Прохождение Doctor. SSTI to RCE. LPE через Splunkd

    Hack The Box. Прохождение Doctor. SSTI to RCE. LPE через Splunkd

    Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 🙂 Организационная информация Специально…

    Читать далее »
  • ХабрахабрФото HackTheBox. Прохождение Worker. Работаем с SVN. Используем Azure DevOps для захвата хоста

    HackTheBox. Прохождение Worker. Работаем с SVN. Используем Azure DevOps для захвата хоста

    Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 🙂 Организационная информация Организационная…

    Читать далее »
  • ХабрахабрФото Hack The Box. Прохождение Compromised. RCE LiteCart и бэкдор pam_unix

    Hack The Box. Прохождение Compromised. RCE LiteCart и бэкдор pam_unix

    Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 🙂 Организационная информация Специально…

    Читать далее »
  • ХабрахабрФото HackTheBox. Прохождение Laser. Jetdirect, RPC и кража SSH

    HackTheBox. Прохождение Laser. Jetdirect, RPC и кража SSH

    Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы работаем с принтером и получаем документ, который даст нам вектор захвата хоста, найдем в памяти ключ шифрования и расшифруем найденный документ. Далее работаем с gRPC и даже получаем RCE. Как вектор LPE, пробуем найти уязвимость в скиптах, использующих SSH. Организационная информация Чтобы вы могли узнавать о…

    Читать далее »
  • ХабрахабрФото HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD

    HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD

    Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. Организационная информация Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.Вся информация представлена исключительно в образовательных целях. Автор этого документа…

    Читать далее »
  • ХабрахабрФото HackTheBox. Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole

    HackTheBox. Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole

    Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье разбираемся с резервной копией в rsync, подбираем пароль для EncFS, работаем со squid прокси-сервером, эксплуатируем XPath инъекцию и эксплуатируем RCE в Pi-hole. Организационная информация Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов…

    Читать далее »
  • ХабрахабрФото Hack The Box. Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3

    Hack The Box. Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3

    Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим список адресов электронной почты, выполним рассылку фишинговых писем, разместим PHP шелл через FTP, выполним произвольный код благодаря PyPI и повысим привилегии через GTFOBins pip3. Организационная информация Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу…

    Читать далее »
  • ХабрахабрФото HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc

    HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc

    Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в приложении с помощью Ret2Libc атаки. Организационная информация Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и…

    Читать далее »
  • ХабрахабрФото Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD

    Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD

    Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в Tomcat, ломаем zip архив и повышаем привилегии с помощью LXD. Организационная информация Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения…

    Читать далее »


Кнопка «Наверх»