windows

  1. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...
  2. QuietMoth1

    CTF HackTheBox CTF "Monteverde" разбор Active Directory (Уровень: Средний)

    Приветствую! Решил начать писать статьи с разборами CTF одной из самых известных площадок информационной безопасности - HackTheBox! Данные: Задача: взять права Administrator'а на домене и получить два флага user.txt и root.txt Основная машина: Kali Linux 2021.3 Первоначальная разведка: Для...
  3. F

    Помощь с приложением на C# для NTLM аутентификации

    Я работаю над приложением С#, которое выполняет аутентификацию NTLM. Я создал серверное приложение ASP.NET Core и настроил его на использование NTLM. public static IHostBuilder CreateHostBuilder(string[] args) => Host.CreateDefaultBuilder(args)...
  4. fuzzz

    Статья Easy File Sharing Web Server 7.2 SEH overflow

    Тестирование проводилось на Windows XP SP3 x86 En (no dep) Уязвимое ПО: https://www.exploit-db.com/apps/60f3ff1f3cd34dec80fba130ea481f31-efssetup.exe Запускаем ПО И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет...
  5. fuzzz

    Статья VUPlayer 2.49 .wax vanilla EIP overflow

    Тестрирование проводилось на ОС Windows 7 x32 с отключенным DEP. Создадим эксплойт триггер чтобы перезаписать регистр EIP. #!/usr/bin/env python # -*- coding: utf-8 -*- payload = "A"*5000 file = open('exploit.wax', 'w') print "Create file exploit" file.write(payload) print "Write payload"...
  6. M

    Как находить и устранять уязвимости в сетевом оборудовании

    Прошу подсказать с чего начать обнаруживать и устранять уязвимости в сетевом оборудовании Cisco, HP, D-Link Как это проиходит? Что для этого нужно? Какие инструменты ? Где искать патчи на уже выявленные уязвимости и как их ставить ? Какими знаниями я должен обладать ? Так же интересует как...
  7. S

    Изменение строки "Последнее время записи" в реестре

    Добрый день, столкнулся с проблемой, что строка "последнее время записи" по адресу HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB/устройство меняется без подключения устройства. На разных компьютерах старые устройства, которых физически более не существует имеют запись в этой строке после...
  8. PlagueDoctor

    Kaspersky Security Center

    Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?
  9. mcfly

    Видео Обнаружить и остановить киберпреступника одним человеком.(Phdays 2021)

    Пентест от Александра Морозова (сорян ютуб видос удалил перезалил на яндекс диск) https://disk.yandex.ru/i/Zq-P2Uwyl2bkHQ
  10. M

    Статья Создание драйвера под Windows. Часть 2: Как выгрузить драйвер и первый функционал.

    Часть 1. Как выгрузить драйвер и первый функционал. И снова здравствуйте, пришло время продолжить работу над нашим драйвером. На данный момент мы: Настроили рабочее окружение Настроили тестовую машину Написали, скомпилировали и даже запустили наш первый драйвер База у нас есть, теперь начнем...
  11. M

    Статья Создание драйвера под windows: часть 1 – введение

    Предыстория Для очередного проекта возникла необходимость написать простенький софтверный драйвер под Windows, но так как опыта в написании драйверов у меня примерно столько же, сколько и в балете, я начал исследовать данную тему. В таких делах я предпочитаю начинать с основ, ибо если кидаться...
  12. mcfly

    Видео Linux лучше Windows - мифы и реальность

    Рассказывает Михаил Флёнов: программист, автор книг и статей в журналах Хакер.
  13. LoeDifrakTion

    Статья Введение и взаимодействие в Windows

    Wazzup пользователи Codeby.net. 1. Введение Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то...
  14. Cyifi6

    Аудит логов windows

    Прошу помочь разобраться , Как работают команды getuid и hashdump в сессии meterpreter ? К каким объектам в windows происходит обращение для получения данных при выполнении этих команд атакующим?
  15. DGDays

    Как оборвать подключение meterpreter с машины жертвы?

    Тут такая тема. С другом изучаем Metasploit и делаем друг для друга машины, чтобы чутка попрактиковаться. Хочу сделать так, чтобы у него была всего минута на всё про всё на машине жертвы. Возможно ли такое сделать на win7 или хотябы обрывать соединение при подключении к машине?
  16. Vertigo

    Статья Уязвимость CVE-2021-26855

    Приветствую Друзей и Уважаемых Форумчан. Немного поговорим о нашумевшей уязвимости CVE-2021-26855 С чего всё началось В начале января текущего года были атакованы тысячи серверов Microsoft Exchange. В настоящее время количество уязвимых серверов превысило количество 50 тысяч. Под подозрение в...
  17. G

    Диспетчер задач windows - весит процесс TeamViewer_Servise

    Диспетчер задач windows - весит процесс TeamViewer_Servise, как его отключить?
  18. G

    Как отключить сценарии в ОС Windows XP ?

    Как отключить сценарии в ОС Windows XP ? Когда захожу на cайт фейсбук через обозреватель Firefox: , то очень часто браузер не отвечает, потом появляется ссылка , которая пытается загрузиться... приходится перезагружать Firefox. Конечно, все советуют установить Windows 7 и забыть навсегда про...
  19. F

    Гнида CCleaner

    На заметку всем программистам, тестерам и разработчикам. Ни когда не работайте с Torrent и сомнительным ПО(кряки, репаки, software выложенный на сторонние сайты). Как то раз установил CCleaner и прогнал чистку системы. Поправил реестр, а чуть позже у меня во всех браузерах перестали работать...
  20. N

    Регулировка звука через сочетание клавиш на WIN 10

    Очень глупый вопрос, но нигде не могу найти ответ. У меня есть два средства вывода, один - основной, другой - основной в качестве связи. Выводить звук можно на оба, например на один поставить игру, на второй дискорд. Основной звук я могу регулировать через встроенные клавиши на клавиатуре, но...