Недавние
XOR encryption
Windows
Development
Encryption
Obfuscation
AV Bypass
XOR
Golang
C
Как использовать XOR-обфускацию для обхода статического анализа антивирусом. Вы узнаете, как шифровать полезные нагрузки с помощью XOR, генерировать случайные ключи и создавать payload, способный избежать стандартного детекта антивирусов.
SeManageVolumePrivilege
Windows
Privilege Escalation
SeManageVolumePrivilege
Техника эксплуатации привилегии SeManageVolumePrivilege для повышения привилегий. Пошаговое руководство: от получения прав записи в системные директории до запуска вредоносной DLL и получения reverse shell.
ProvingGrounds - Resourced
Write-Up
Windows
ActiveDirectory
ProvingGrounds
Evil-Winrm
BloodHound
Crackmapexec
Smbclient
Impacket
SeMachineAccountPrivilege
RBCD
В этом write-up рассматривается полный путь компрометации контроллера домена: от базовой энумерации SMB и извлечения критичных файлов до использования привилегий SeMachineAccountPrivilege для выполнения атаки RBCD.
SeImpersonatePrivilege
Windows
Privilege Escalation
SeImpersonatePrivilege
Juicy Potato
Rogue Potato
GodPotato
Использование привилегии SeImpersonatePrivilege в комбинации с эксплоитом из семейства Potato позволяет легко повысить привелегии до системных.
SeBackupPrivilege
Windows
Privilege Escalation
SeBackupPrivilege
Impacket-Secretsdump
SAM
Diskshadow
Hashcat
Evil-Winrm
Crackmapexec
Robocopy
Использование привилегии SeBackupPrivilege для извлечения хэшей паролей из SAM или NTDS на контроллере домена.
ProvingGrounds - Access
Write-Up
Windows
ProvingGrounds
Nmap
Sliver
Kerberoasting
Hashcat
Rubeus
RunAs
DLL Hijacking
Пример того, как один неприметный изъян в веб-приложении может привести к получению полного контроля над системой.