Свежие записи

Most Used Categories

Метка: уязвимость

DLL-инъекция, Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#103 Kali Linux для продвинутого тестирования на проникновение. Эскалация от администратора к системе. DLL-инъекция.

Просмотров: 75

Здравствуйте, дорогие друзья.

Права администратора позволяют злоумышленнику создавать учетные записи и управлять ими, а также получать доступ к большинству данных, доступных в системе. Однако некоторые сложные функции требуют, чтобы запрашивающая сторона имела привилегии доступа на уровне системы. Есть несколько способов …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#102 Kali Linux для продвинутого тестирования на проникновение. Повышение привилегий. Эскалация от пользователя домена до системного администратора.

Просмотров: 216

Здравствуйте, дорогие друзья.

Повышение привилегий — это процесс перехода от относительно низкого уровня прав доступа к получению привилегий администратора, системы или даже более высоких привилегий доступа. Это позволяет тестировщику на проникновение контролировать все аспекты работы системы. Что еще более важно, …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#100 Kali Linux для продвинутого тестирования на проникновение. PsExec, WMIC и другие инструменты.

Просмотров: 163

Здравствуйте, дорогие друзья.

PsExec — это замена Telnet от Microsoft, которую можно загрузить с https://technet.microsoft.com/en-us/sysinternals/bb897553.aspx.
Обычно модуль PsExec используется злоумышленниками для получения доступа и связи с удаленной системой в сети, с действительными учетными данными:

Gaining remote shell access using PSExec and valid credentials

Первоначально исполняемый файл был разработан …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#99 Kali Linux для продвинутого тестирования на проникновение. Горизонтальная эскалация и боковое перемещение.

Просмотров: 57

Здравствуйте, дорогие друзья.

При горизонтальной эскалации злоумышленник сохраняет свои существующие учетные данные, но использует их для действий с учетной записью другого пользователя. Например, пользователь взломанной системы A атакует пользователя системы B, пытаясь его скомпрометировать. Горизонтальное перемещение, которое могут использовать …

by Timcore1 Min Reading
CrackMapExec, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, PowerShell

#98 Kali Linux для продвинутого тестирования на проникновение. Платформа PowerShell. CrackMapExec.

Просмотров: 241

Здравствуйте. дорогие друзья.

В последнем разделе мы узнали о платформе PowerShell Empire, и о том, как создать промежуточный этап для запуска атаки. Злоумышленники могут сохранить выходные данные PowerShell из Stager в файл .ps1. В этом разделе мы продолжим …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit, Meterpreter

#97 Kali Linux для продвинутого тестирования на проникновение. Инструменты пост-эксплуатации. Metasploit Framework — Meterpreter.

Просмотров: 317

Здравствуйте, дорогие друзья.

Пост-эксплуатация — это искусство использования существующего уровня доступа для эскалации, эксплуатации и эксфильтрации. В следующих разделах мы рассмотрим три различных инструмента пост-эксплуатации: Meterpreter от Metasploit, PowerShell Empire и CrackMapExec.

Платформа Metasploit — Meterpreter

Metasploit был разработан …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, PowerShell

#94 Kali Linux для продвинутого тестирования на проникновение. PowerShell Empire фреймворк.

Просмотров: 169

Здравствуйте, дорогие друзья.

Первоначальный инструмент Empire был одним из самых мощных инструментов пост-эксплуатации и был основан на Python 2.7, но последние 3 года прогресс был тихим. То же ответвление этого проекта было подхвачено при активном участии BC-Security, и …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#93 Kali Linux для продвинутого тестирования на проникновение. Определите правильные плохие символы и сгенерируйте шеллкод.

Просмотров: 38

Здравствуйте, дорогие друзья.

Наша следующая задача — определить адрес JMP ESP, поскольку наша полезная нагрузка будет загружена в регистр ESP. Для этого мы будем использовать скрипт mona.py — инструмент Python, ускоряющий работу поиска во время разработки эксплойтов. Этот инструмент …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#92 Kali Linux для продвинутого тестирования на проникновение. Контролируйте выполнение приложения.

Просмотров: 50

Здравствуйте, дорогие друзья.

Теперь у нас есть длина буфера. Следующим шагом является определение правильного смещения EIP для управления им. Давайте напишем быстрый скрипт Python для подключения к уязвимому серверу с точной длиной, которая привела к сбою сервера, сохраним файл как …

by Timcore1 Min Reading
Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#18 Bug Bounty. Установка и перехват трафика.

Просмотров: 95

Здравствуйте, дорогие друзья.

Вы сэкономите много времени и головной боли, если будете искать ошибки в своей лаборатории. В этом разделе я буду вести Вас шаг за шагом, путем настройки Вашей хакерской среды.

Вы настроите свой браузер для работы с Burp

by Timcore1 Min Reading