Posts

Как использовать XOR-обфускацию для обхода статического анализа антивирусом. Вы узнаете, как шифровать полезные нагрузки с помощью XOR, генерировать случайные ключи и создавать payload, способный избежать стандартного детекта антивирусов.

Техника эксплуатации привилегии SeManageVolumePrivilege для повышения привилегий. Пошаговое руководство: от получения прав записи в системные директории до запуска вредоносной DLL и получения reverse shell.

В этом write-up рассматривается полный путь компрометации контроллера домена: от базовой энумерации SMB и извлечения критичных файлов до использования привилегий SeMachineAccountPrivilege для выполнения атаки RBCD.

Использование привилегии SeImpersonatePrivilege в комбинации с эксплоитом из семейства Potato позволяет легко повысить привелегии до системных.

Использование привилегии SeBackupPrivilege для извлечения хэшей паролей из SAM или NTDS на контроллере домена.

Пример того, как один неприметный изъян в веб-приложении может привести к получению полного контроля над системой.

Write-up на машину AuthBy на площадке Proving Grounds. От простых паролей до ntauthority\system.

Эксплуатация LDAP на примере машины Hutch на площадке Proving Grounds.