Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

• PWN;
• криптография (Crypto);
• cетевые технологии (Network);
• реверс (Reverse Engineering);
• стеганография (Stegano);
• поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Читать дальше →

source https://habr.com/ru/post/494616/?utm_campaign=494616&utm_source=habrahabr&utm_medium=rss

via Blogger http://vladislav-karelin.blogspot.com/2020/03/hack-box-sniper-rfi-chm.html #181ap

from WordPress https://vladislavkarelin.wordpress.com/2020/03/29/hack-the-box-%d0%bf%d1%80%d0%be%d1%85%d0%be%d0%b6%d0%b4%d0%b5%d0%bd%d0%b8%d0%b5-sniper-rfi-%d0%b8-%d0%b2%d1%80%d0%b5%d0%b4%d0%be%d0%bd%d0%be%d1%81%d0%bd%d1%8b%d0%b9-chm-%d0%b4%d0%be%d0%ba%d1%83/

via Blogger http://vladislav-karelin.blogspot.com/2020/03/hack-box-sniper-rfi-chm_29.html #181ap

from WordPress https://vladislavkarelin.wordpress.com/2020/03/29/hack-the-box-%d0%bf%d1%80%d0%be%d1%85%d0%be%d0%b6%d0%b4%d0%b5%d0%bd%d0%b8%d0%b5-sniper-rfi-%d0%b8-%d0%b2%d1%80%d0%b5%d0%b4%d0%be%d0%bd%d0%be%d1%81%d0%bd%d1%8b%d0%b9-chm-%d0%b4%d0%be%d0%ba%d1%83-2/


https://habrastorage.org/webt/mw/e8/nn/mwe8nn0gz2fm8hgspkwdeho_4ks.png