Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Как стать автором
Хорошие посты про Data Science в одной коллекции
  • Все потоки
  • Разработка
  • Администрирование
  • Дизайн
  • Менеджмент
  • Маркетинг
  • Научпоп
Войти Регистрация
63,0
Карма
18,0
Рейтинг
435
Подписчики
2
Подписки

Ральф Фаилов RalfHacker

Безработный (предложения в telegram)

Профиль

Публикации 96

Комментарии 24

Закладки

  • HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory
    2
    RalfHacker
    28 декабря 2020 в 23:48
    0

    Лаборатория доступна сейчас только VIP, поэтому можно публиковать решение.

  • Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD
    5
    RalfHacker
    7 ноября 2020 в 23:40
    0
    Да, после объявления машины устаревшей, у вас есть 2 недели, чтобы пройти ее по райтапу бесплатно… Пока машина действительна и для нее нет райтапов, она так же доступна бесплатно.

    По эталонному решению: HTB публикует прям на странице машины официальный райтап, он тоже бесплатный
  • Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD
    5
    RalfHacker
    7 ноября 2020 в 23:37
    +1
    LFI же есть) мы можем прочитать любой файл, который доступен всем для чтения.
  • HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию
    3
    RalfHacker
    8 октября 2020 в 09:59
    0
    Более подробно: Pass-the-hash
  • HackTheBox. Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака
    4
    RalfHacker
    29 июня 2020 в 08:55
    0

    Не знаю, мне кажется там полегче машины, чем на ХТБ)

  • HackTheBox. Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака
    4
    RalfHacker
    28 июня 2020 в 17:57
    0
    Написание эксплоита заняло значительное время. Данным материалом я не владел, поэтому пришлось разбираться походу. На решение машины и написание статьи ушло около двух недель.
  • HackTheBox endgame. Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory
    2
    RalfHacker
    4 июня 2020 в 20:52
    0
    Я считаю, что самое важное — это практический опыт(хотя бы в примере, когда не вышло подключиться с evil-winrm, но вышло с другим скриптом, или aspx в IIS,… и mssql — да все на опыте). Вся лаба решалась 2 дня с перерывами.

    Кстати снова возникла мысль из всех словарей сделать один)
  • Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash
    3
    RalfHacker
    28 марта 2020 в 13:57
    0
    А для чего? команды же в текстовом
  • Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера
    3
    RalfHacker
    28 января 2020 в 13:27
    0
    Рад, что смог помочь и мотивировал на HTB))
  • Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления
    2
    RalfHacker
    26 января 2020 в 12:48
    0
    Да я всегда добавляю. Просто если их много, можно не помнить что к чему отоносится — поставить домен и все)
  • Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2
    4
    RalfHacker
    23 декабря 2019 в 17:45
    +1
    Сделал.
  • Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2
    4
    RalfHacker
    23 декабря 2019 в 17:42
    0
    Для просмотра файла Group.xml нужен доступ к SYSVOL…
    image
  • XSS, CSRF и Flash аутентификация. Решение задач с r0от-мi Web— Client. Часть 2
    3
    RalfHacker
    4 декабря 2019 в 20:02
    0
    Приветствую, дорогой читатель. Я не принуждаю Вас или кого-либо ещё к прочтению данного материала. Но есть люди, которым этот материал нравится, и он написан именно для них. Это не та область критики, которую я готов воспринимать. Тем не менее я благодарен Вам за потраченное время на написание этого комментария. Но для личного обращения я оставил ссылку на свой профиль и склонен считать, что это заявление носит публичный характер…
  • Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2
    5
    RalfHacker
    9 ноября 2019 в 23:02
    0
    Из-за MIPS декомпилятора. IDA настроена, в ней использую много плагинов и скриптов. Ксати я на 7.0 сижу.
  • Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2
    5
    RalfHacker
    9 ноября 2019 в 22:59
    0
    Добрый вечер! Пакеты от нее не летят, песочница не реагирует. Гидру смотрят, много копают, находят баги — фиксят.
  • Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi Web— Client. Часть 1
    6
    RalfHacker
    27 октября 2019 в 19:25
    0
    Уточняю… Можно вместо toSource использовать toString. Она работает во всех браузерах.
  • Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi Web— Client. Часть 1
    6
    RalfHacker
    18 октября 2019 в 23:49
    0

    Root-me сайт

  • Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Часть 1
    7
    RalfHacker
    20 сентября 2019 в 00:05
    0

    Эх, плохой из меня безопасник))

  • C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1
    6
    RalfHacker
    14 сентября 2019 в 19:10
    0
    Затем, что люди просят. Кто выбрал самостоятельный путь развития, того я не принуждаю читать разборы…
  • C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1
    6
    RalfHacker
    14 сентября 2019 в 19:09
    0
    Согласен.
  • C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1
    6
    RalfHacker
    14 сентября 2019 в 19:08
    0
    Учту, спасибо!
  • Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных
    5
    RalfHacker
    9 августа 2019 в 21:50
    0
    Согласен
  • Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных
    5
    RalfHacker
    9 августа 2019 в 21:49
    0
    Опечатка, прошу прощения
  • Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free)
    2
    RalfHacker
    6 августа 2019 в 20:59
    0
    1) В теории описано. По аналогии с теоретическим примером (в скринах с IDA), в практическом примере вызов виртуального объекта начинается с main+265 (можете сравнить — найдете сходство).

    2) Перед созданием структуры происходит резервирование места. В данном случае в индекс-приемник поместили 24.

Информация

  • В рейтинге 322–й
  • Активность 13.01.2021, 13:26
  • Зарегистрирован 25 июня 2019 г.

Вклад в хабы

  • Информационная безопасность 983
  • CTF 969
  • Python 293
  • Программирование 124
  • Assembler 90
  • C 80
  • SQL 49
  • PHP 47
  • C# 30
  • JavaScript 27

Ваш аккаунт

  • Войти
  • Регистрация

Разделы

  • Публикации
  • Новости
  • Хабы
  • Компании
  • Пользователи
  • Песочница

Информация

  • Устройство сайта
  • Для авторов
  • Для компаний
  • Документы
  • Соглашение
  • Конфиденциальность

Услуги

  • Реклама
  • Тарифы
  • Контент
  • Семинары
  • Мегапроекты
  • Мерч
© 2006 – 2021 «Habr»
Настройка языка
О сайте
Служба поддержки
Мобильная версия
Настройка языка
Интерфейс
Язык публикаций