• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

uac

  1. B

    Юзинг эксплойтов

    Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы: 1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений...
  2. B

    UAC. Методы обхода и получения админских прав

    Встал вопрос об обходе админки на windows. Хотелось-бы узнать: какие есть на данный момент актуальные методы получения и обхода UAC. Желательно: чтобы можно было реализовать на c#
  3. PresetX

    Возможно ли использовать данное приложение в качестве Bypass UAC?

    https://sourceforge.net/projects/runassystem/ Этой программой пол года назад запускал exe-шники от системы на своей Win10x64, возможно ли ее сжать до состояния эксплойта и приспособить к работе? Антивирусы не ругались, работала просто отлично. Вроде поддерживает запуск прямо с командной строки...
  4. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...
  5. Vander

    Статья Bypass UAC: Metasploit

    Всем привет! В этой статье я бы хотел описать один важный прием в работе с Meterpreter’ом. А в частности: Способ повышения привилегий до системных, обход UAC на удаленном компьютере (жертве). В этой статье будет описано два таких способа. Оба успешно проверены на операционных системах -...