windows

ТРЮК 4: "СКРЫТЬ" НАЗНАЧЕНИЕ DIRECTORY JUNCTIONS *Что это такое?: Directory junctions очень полезны для атакующих. С его помощью можно создать (с обычными правами пользователя) символическую ссылку на папку. На мой взгляд, лучшая уязвимость в безопасности для объяснения directory junctions -...

Я не являюсь автором статьи, только перевел, источник: https://www.sec-consult.com/en/blog/2018/06/pentesters-windows-ntfs-tricks-collection/ ТРЮК 1: СОЗДАНИЕ ПАПКОК БЕЗ РАЗРЕШЕНИЙ (CVE-2018-1036/NTFS EOP) В Windows, вы можете назначить “специальные разрешения” для папок, как разрешения, что...

Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все ;) Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень...

Добрый день, Коллеги. Сразу оговорюсь, я не претендую на полноценное авторство для данной статьи. Моя работа скорее была - скомпоновать техники и проверить их на практике, оставив только реально рабочие и полезные варианты. В данной статье используются переводы с зарубежных форумов и статей...

Введение Расширение привилегий практически всегда сводится к правильному подсчету. Но для того чтобы выполнить правильный подсчет вам необходимо знать, что нужно искать и проверять. Это предполагает знакомство с различными системами и понимание принципа их работы, которое, как правило, приходит...

Пока что не хочется переходить на Kali Linux(она со мной не особо дружить хочет + на Linux сложно изучать С++, а мне это тоже нужно.) Подскажите, пожалуйста, как изучать лучше всего информационную безопасность в Windows?

Тестировать на проникновение - это круто. Но как защититься чтобы тебя не взломали? Инструмент хороший. Давайте установим его. Установка. git clone https://github.com/BinaryDefense/artillery.git cd artillery python setup.py После запуска установка вас спросят Хотите ли вы сделать чтобы при...

Гутен Тах codeby, Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвисмотей, а также за патчами которые...

Всем доброго времени суток. порой бывает что срочно нужна виртуалочка с виндовс и желетельно чтоб сразу все пакеты для разработки были установленны. (мой случай) Так вот наш мелкоМягкой друг предостовляет виртуальные машини под любую среду VMWare, Hyper-V, VirtualBox, и Parallels абсолютно...

Доброго времени суток, форумчани. Как оказалось довольно остро стоит вопрос восстановления Grub-загрузчика у новичков. Поставил я десятку на днях и само собой она подтерла загрузчик Линукса. Чтобы его восстановить, нужно на флешку записать Livе-образ той системы, загрузчик которой будем...

Так и не смог определиться куда воткнуть сию тему, в софт или сюда, если что бдительные модераторы расставят все по местам их. Много писать нет смысла, все можно посмотреть по ссылке, ради которой эта тема и создана. Вот же он вам, кто не бросил окна в трудную минуту и не поддался модному...

Добрый день. Для скачивания софта под Windows, почти всегда делал так: название программы искал на wiki, со страницы wiki переходил на официальный сайт и скачивал, и был(и остаюсь) уверенным что это "чистый" , не затрояненый софт. А как быть если такого софта не находит на wiki? Есть ли какие...

Здравствуйте всем! Думаю многим этот способ уже известный, но через поиск на форуме я ничего так и не нашел. И по этому решил написать свою первую тему на этом форуме. Для того что бы своровать сессию Телеграма нам достаточно заполучить 2-а файлика из директории ...\Telegram Desktop\tdata...

Привет уважаемые форумчане. Нужен стиллер которого поставлю на флэшку и при подключении флэшки к ПК, все пароли сохранились на флэшку. Не нахожу стиллера который сохраняет данные на ту-же флэшку, большинство отправляют данные по фтп, эмейл и т.д. На данный момент есть батник который такое...

Ну, добречка ребяты. Вопрос от кулцкацкера №2 (Победитель получает +100500 к карме) Старожилы kali, есть ли вариант как установить office на kali? Перешел на нее дня 4 назад и уже получилось так, что нужен он ппц как. А с виртуалкой и окнами не хочу париться =(

Приветствую! В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости: http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/ Описание довольно простое: Создаётся файл с расширением sfc,туда помещается несколько строчек. После...

Есть meterpreter на пк он находиться в Lan(local) в сети ещё три ПК они не имеют доступ к инту, как поставить на них meterpreter и получить сессию?

Всем привет! Я вернулся, наконец, из отпуска (еще и жениться умудрился)) и буду продолжать знакомить нашу уважаемую аудиторию с разнообразными плюшками. Сегодня рассмотрим RAT для Windows, очередной такой ратник, для тех, кто не в курсе, что такое RAT: · RAT —Remote Administration Tool...

Всем привет, продолжу Вас баловать статьями, как я погляжу на Вашу любимую тему)) Расскажу Вам про один из вариантов нагибания win-сети, а именно БИТЬ мы будем по протоколам : LLMNR (Link-local Multicast Name Resolution) — это новый протокол от Microsoft, который используется для того, чтобы...

Приветствую всех, отважился я на такой поступок как по балывать паблик)) (пабликом) по делится с Вами новым приёмом хека дедика, а именно: Windows Server 2003 SP1,SP2 и Windows XP SP0, SP1, SP3 Для начала нам по требуется скачать експлойт и установить его в Metasploit создав специальную для...