Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ.
Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ 
- PWN;
- криптография (Crypto);
- cетевые технологии (Network);
- реверс (Reverse Engineering);
- стеганография (Stegano);
- поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
source https://habr.com/ru/post/494616/?utm_campaign=494616&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2020/03/hack-box-sniper-rfi-chm.html #181ap
via Blogger http://vladislav-karelin.blogspot.com/2020/03/hack-box-sniper-rfi-chm_29.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2020/03/29/hack-the-box-%d0%bf%d1%80%d0%be%d1%85%d0%be%d0%b6%d0%b4%d0%b5%d0%bd%d0%b8%d0%b5-sniper-rfi-%d0%b8-%d0%b2%d1%80%d0%b5%d0%b4%d0%be%d0%bd%d0%be%d1%81%d0%bd%d1%8b%d0%b9-chm-%d0%b4%d0%be%d0%ba%d1%83-2/
https://habrastorage.org/webt/mw/e8/nn/mwe8nn0gz2fm8hgspkwdeho_4ks.png
Комментариев нет:
Отправить комментарий