Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье познакомимся с преобразованием текста в голос и найдем SQL иньекцию в AРI, прокинем порт через SSH, а также выполним RCE с помощью протокола Java Debug Wire Protocol для удаленной отладки.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 
- PWN;
- криптография (Crypto);
- cетевые технологии (Network);
- реверс (Reverse Engineering);
- стеганография (Stegano);
- поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
source https://habr.com/ru/post/485522/?utm_campaign=485522&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2020/01/hack-box-ai-sqli-ai-text-to-seach-ssh.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2020/01/26/hack-the-box-%d0%bf%d1%80%d0%be%d1%85%d0%be%d0%b6%d0%b4%d0%b5%d0%bd%d0%b8%d0%b5-ai-sqli-%d0%b2-a%d1%80i-text-to-s%d1%80each-ssh-forwarding-%d0%b8-rce-%d0%b2-jdw%d1%80/
https://habrastorage.org/webt/9m/xk/28/9mxk28wpn31h-qreqymkyzwjipi.png
Комментариев нет:
Отправить комментарий