Еще новости раздела
Accenture выпустила рекомендации

Компания Accenture выпустила исследование «Откройте заново свой бизнес», содержащее ряд рекомендаций, которые позволят

[recovery mode] Генератор

Недавно появилась статья с описанием скоростного генератора случайных чисел (утверждается, что самого быстрого в мире).

Одноклассники запустили платформу для

ОК презентуют Робби — автоматизированную платформу для анализа контента на базе нейросетей и технологии big data.

[recovery mode] Bug bounty Ozon:

Мы запустили публичную bug bounty программу на HackerOne — теперь за найденные на сайте Ozon уязвимости можно получить

Российский тревел запустил акселератор

До 5 июля технологические тревел-компании могут подать заявку в акселератор "Фабрика туристических продуктов и

От комментария на Хабре к уязвимости в

Относительно недавно на хабре появилась статья «Стилер паролей в антивирусном ПО Avira Free Antivirus» от пользователя

Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic

Все блоги / Про интернет 5 апреля 2020 119   
image

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для резервного копирования Restic.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

PWN;

криптография (Crypto);

cетевые технологии (Network);

реверс (Reverse Engineering);

стеганография (Stegano);

поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Медуза, паспорта и говнокод — почему

После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало

Besomorph x Silent Child - IDGAF

- Besomorph & Silent Child - IDGAF 💽Available here: https://cloudkid.lnk.to/idgaf 🌸Follow Besomorph Facebook -

♫ Best Progressive House Mix 2020 Vol.

🎧 Our Playlists ↪︎ Progressive House: https://thegrandsound.ffm.to/spotify ↪︎ Deep House:

Telegram разблокировали: что это дало

Digital-агентство «Интериум» проанализировало просмотры постов и количество подписчиков за последние месяцы в порядка

«Фарма» не верит в продажи вакцины от

Коронакризис заставил фармацевтические компании изменить подход к планированию рекламных кампаний. Вместо долгосрочного

Seven Lions & Last Heroes - I

- Seven Lions, Last Heroes & HALIENE - I Don't Wanna Fall 💽Available here: