Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
В этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Directory.
Наша конечная цель — захват рута...
В этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данных.
Нашей целью будет захват рута на...
Такого видеть еще не приходилось. На приборной комбинации пара рисованных шестиугольников с крупными цифрами и без рисок. Стрелку каждому заменяет резкая подвижная грань между чернотой и заполняющим светом. Чем больше скорости и оборотов, тем больше проявляется света.
Оригинально и символично...
Фото: Пресс-служба
Ралли-рейды — это тяжелое испытание для всех участников. Взять, к примеру, главную гонку Евразии — марафон «Шелковый путь». Изнуряющая жара, сложные маршруты с навигационными загадками, разнообразное покрытие, броды, ухабы и множество других внедорожных «прелестей». И так —...
В этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтрацию NTLM-хеша из MS SQL и повышение привилегий ESC1 через службу сертификации Active Directory.
warning
Подключаться к машинам с HTB рекомендуется только через...
В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная сканированием пользователей и заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.
Наша цель — захват рута на тренировочной машине Absolute с площадки...
В этом райтапе я покажу, как похищать пароли пользователей Windows разными способами, после чего мы захватим веб‑сервер, пройдя по цепочке уязвимостей, которые позволят нам раз за разом повышать привилегии.
Наша цель — получить права суперпользователя на тренировочной машине Flight с площадки...
Чапек К.
Полицейские байки
(радиоспектакль)
Радиоспектакль "Полицейские байки", наполненный юмором со смешными и удивительными историями из полицейской практики, поставлен по мотивам рассказов известного чешского писателя XX века Карела Чапека, прозаика и драматурга, автора ряда...
Уведомление об удалении DMCA применяется к месту физического размещения контента. В отношении контента, размещенного за пределами США юридически не обязаны соблюдать их. При желании вы можете добавить жалобу на публикацию.
Правила форума
Просить других участников поставить лайк запрещено! Зарабатывайте лайки, делясь хорошими вещами!
Просить ссылки у других участников запрещено!
Никакого троллинга. Не публикуйте подстрекательские посты только для того, чтобы разозлить людей.
Категорически запрещено обманывать других участников пустым скрытым текстом (пользователь будет забанен)