ctf writeup

Предисловие (дисклеймер) Всем доброго времени суток! Этот цикл статей берет свое начало в силу моей заинтересованности данной сферой, а также в силу развития как мягких, так и сложных навыков. Мы будем разбирать уязвимые машины на HTB как для повышения своей компетенции, так и просто в целях...

You must be registered for see element. Ку, киберрекруты. Сегодня будет разбор таска с платформы Codeby в разделе Реверс-инжиниринг. Таск является очень простым, поэтому вопросов возникнуть недолжно. Этот таск хорош тем, что дает первоначальные навыки писать кейгены. Кейген - небольшая...

You must be registered for see element. Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать...

You must be registered for see element. Введение Любое испытание, которое проходит человек, обычно сопровождается паникой и адреналином в крови. И этого нельзя избежать. Если спортсмены соревнуются в физической силе, то специалистам по ИБ приходится задействовать большую часть мозга. Испытания...

You must be registered for see element. Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать...

You must be registered for see element. Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача...

You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker...

You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)...

You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача...

You must be registered for see element. Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...

You must be registered for see element. Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux...

Приветствую! В одном из прошлых You must be registered for see element.я описал прохождение коробки альтернативным способом, вместо использования ошибки переполнения буфера и сказал, что пошел развиваться в направление The buffer overflow... И вот, наконец, в данном прохождении, я представлю...

Приветствую! Если взялся - надо доводить до конца, поэтому представляю вашему вниманию прохождение четвертой - финальной машины из серии KB-VULN. Прохождение предыдущих коробок можно посмотреть тут You must be registered for see element., You must be registered for see element. и You must be...

You must be registered for see element. Приветствую! Это прохождение третьей машины из серии KB-VULN. Прохождение предыдущих машин можно посмотреть тут You must be registered for see element. и You must be registered for see element.. Найти и скачать коробку можно тутYou must be registered...

Приветствую! Это продолжение прохождения серии коробок с Vulnhub - KB-VULN. Прохождение предыдущей машины можно посмотреть You must be registered for see element.. В данной статье представлено прохождение машины KB-VULN: 2 ( Найти и скачать коробку можно тут You must be registered for see...

Приветствую! У меня скопилось некое количество записей о прохождении различных коробок с Vulnhub, вот я и решил выложить часть из них сюда. Меньше слов больше дела, начнем с малого, в данном врайтапе представлено прохождение Easy машины KB-VULN: 1 ( Найти и скачать коробку можно тут You must be...

Приветствую! Хотел бы поделиться прохождением коробки из листинга Offensive Security. Бокс разработан командой You must be registered for see element. уж очень мне нравится что они создают))) 1. Recon 1.1. Первым делом сканируем доступный хост на предмет открытых портов: sudo nmap -p- -T 5...

🖐 Приветствую всех читателей Codeby.net 🖐 Это третья часть цикла статей "You must be registered for see element.". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать. Прошлая часть -> You must be registered for see element. You must be...

Приветствую! В продолжение цикла статей по CTF, представляю обзор моего прохождения коробки из списка Offensive Security. Name: Sunset: twilight Offensive Security Level : Easy Author Level: Easy/Intermediate Машина впринципе оказалась достаточно простой, но при этом были моменты когда я...

🖐 Приветствую всех читателей Codeby.net 🖐 Это вторая часть цикла статей "You must be registered for see element.". Сегодня мы изучим, как узнать какие файлы находятся в директории, и на основе полученной информации откроем нужный нам файл. Прошлая часть -> You must be registered for see...