-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
CTF и практические задания
Хакерский CTF построен на правилах классического Capture the Flag
Writeup Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup
Привет форум!
Предисловие
Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe!В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и неменее интересный способ повышения привилегий до Администратора через групповые привилегии!
Приступим!
Данные
Задача: Скомпрометировать машину на Windows (Active Directory) и забрать два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2022.1
IP адрес удаленной машины...
CTF Тернистый путь от LFI до RCE. HackTheBox Pikaboo Hard!
Приветствую!
Предисловие
Продолжаем проходить лаборатории и CTF с сайта HackTheBox!В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим!
Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.10.249
IP адрес основной машины - 10.10.14.60
[COLOR=rgb(243, 121...
CTF Очередные поиски флага на Hackthebox в категории OSINT
Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг.
Итак, само задание:
CHALLENGE DESCRIPTION
Can you find something to help you break into the company 'Evil Corp LLC'. Recon social media sites to see if you can find any useful information.
Если по-русски: нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC"
Как и любой специалист, я очень ленив. Чтобы не ломать голову, я пошел в Google и написал там такой запрос:
Код:
evil corp llc site instagram.comНе долго думая, кликнул на первую ссылку
и попал в Инстаграм @eryn_mcmahon12
Итак, мы видим Инстаграм какой то девушки. Где же может быть флаг? А...
CTF SSTI и Docker Image. Bolt Medium HackTheBox!
Приветствую!
Предисловие
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt.В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!
Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.11.114
IP адрес основной машины - 10.10.14.66
Начальная разведка и...
Статья XSS, RCE, SQLi и Docker. Linux Hard HackTheBox EarlyAccess!
Приветствую!
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web).Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем)
Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt.Основная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.11.110
IP адрес основной машины - 10.10.14.66
Начальная разведка и сканирование портов:
Запустим Nmap для сканирования нашего хоста:nmap...Анонс 📦 Проходим HTB на стриме
Приветствуем всех, друзья. В это воскресенье специально для Вас мы запустим стрим по прохождению машин на платформе HackTheBox.
Подписаться на стрим
13 февраля, в 18:00 по московскому времени. Не пропусти!Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню.
CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!
Приветствую!
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory).Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)
Данные:
Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - 10.10.10.169
IP...
CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)
Приветствую!
Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows).Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем)
Данные:
Задача: Скомпрометировать машину на Windows и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.4
IP адрес удаленной машины - [COLOR=rgb(255, 255...
CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)
Привет Форумчане!
Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём!Данные:
Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txtОсновная рабочая машина: Kali Linux 2021.3
IP адрес удаленной машины - 10.10.10.185
IP адрес основной машины - 10.10.14.34
Начальная разведка и сканирование портов:
Как всегда начинаем с сканирования портов...CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)
Приветствую!
Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox!Данные:
Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txtОсновная машина: Kali Linux 2021.3
Первоначальная разведка:
Для начала нам нужно просканировать самые известные порты на удаленной машине, сделаем это с помощью команды:nmap -sC -sV 10.10.10.172
Вывод nmap'а очень полезен для нас, потому что в нём...
Hacker Lab
Категории блога
Наши курсы
Наши книги
