Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в Json.Net и посмотрим, как повысить свои привилегии до SYSTEM, если мы имеем право SeImpersonatePrivilege.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 
- PWN;
- криптография (Crypto);
- cетевые технологии (Network);
- реверс (Reverse Engineering);
- стеганография (Stegano);
- поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
source https://habr.com/ru/post/488546/?utm_campaign=488546&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2020/02/hack-box-json-jsonnet-lpe.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2020/02/16/hack-the-box-%d0%bf%d1%80%d0%be%d1%85%d0%be%d0%b6%d0%b4%d0%b5%d0%bd%d0%b8%d0%b5-json-%d1%83%d1%8f%d0%b7%d0%b2%d0%b8%d0%bc%d0%be%d1%81%d1%82%d1%8c-%d0%b2-json-net-%d0%b8-lpe-%d1%87%d0%b5%d1%80%d0%b5/
https://habrastorage.org/webt/_8/xk/qq/_8xkqqvh-lstbiu1ukctxukikee.png
Комментариев нет:
Отправить комментарий