HiTechLetnach Just tweeted ********************************************** RT @XakepRU: Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box #htb #uaf #hack #подписчикам https://t.co/kztUSrJiPR https://t.co/f7sfqtUrr0
xakep.ru
Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box
В этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box.
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM #htb #ophiuchi #подписчикам https://t.co/JxYzBJtGN7 https://t.co/tpHpY3vWdj
xakep.ru
HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM
В этой статье я покажу прохождение машины Ophiuchi с площадки Hack The Box. На ее примере мы сначала попентестим SnakeYAML, а затем будем модифицировать приложение на Go, которое компилируется в WebAssembly.
HiTechLetnach Just tweeted ********************************************** RT @XakepRU: HTB Pandora. Захватываем сервер через систему мониторинга Pandora #htb #pandora #подписчикам https://t.co/RAU3Y7AFUU https://t.co/mZcyQ1WEmR
xakep.ru
HTB Pandora. Захватываем сервер через систему мониторинга Pandora
В этом райтапе я покажу, как получить доступ к хосту благодаря информации, найденной при сканировании SNMP, затем мы проэксплуатируем уязвимости в Pandora FMS. Для повышения привилегий проанализируем поведение пользовательского бинарного файла и поманипулируем…