Комментарии / Профиль ralfhacker / Хабр

HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory

2

RalfHacker 28 декабря 2020 в 23:48

0

Лаборатория доступна сейчас только VIP, поэтому можно публиковать решение.

Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD

5

RalfHacker 7 ноября 2020 в 23:40

0

Да, после объявления машины устаревшей, у вас есть 2 недели, чтобы пройти ее по райтапу бесплатно… Пока машина действительна и для нее нет райтапов, она так же доступна бесплатно.

По эталонному решению: HTB публикует прям на странице машины официальный райтап, он тоже бесплатный

Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD

5

RalfHacker 7 ноября 2020 в 23:37

+1

LFI же есть) мы можем прочитать любой файл, который доступен всем для чтения.

HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию

3

RalfHacker 8 октября 2020 в 09:59

0

Более подробно: Pass-the-hash

HackTheBox. Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака

4

RalfHacker 29 июня 2020 в 08:55

0

Не знаю, мне кажется там полегче машины, чем на ХТБ)

HackTheBox. Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака

4

RalfHacker 28 июня 2020 в 17:57

0

Написание эксплоита заняло значительное время. Данным материалом я не владел, поэтому пришлось разбираться походу. На решение машины и написание статьи ушло около двух недель.

HackTheBox endgame. Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory

2

RalfHacker 4 июня 2020 в 20:52

0

Я считаю, что самое важное — это практический опыт(хотя бы в примере, когда не вышло подключиться с evil-winrm, но вышло с другим скриптом, или aspx в IIS,… и mssql — да все на опыте). Вся лаба решалась 2 дня с перерывами.

Кстати снова возникла мысль из всех словарей сделать один)

Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash

3

RalfHacker 28 марта 2020 в 13:57

0

А для чего? команды же в текстовом

Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера

3

RalfHacker 28 января 2020 в 13:27

0

Рад, что смог помочь и мотивировал на HTB))

Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления

2

RalfHacker 26 января 2020 в 12:48

0

Да я всегда добавляю. Просто если их много, можно не помнить что к чему отоносится — поставить домен и все)

Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2

4

RalfHacker 23 декабря 2019 в 17:45

+1

Сделал.

Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2

4

RalfHacker 23 декабря 2019 в 17:42

0

Для просмотра файла Group.xml нужен доступ к SYSVOL…

XSS, CSRF и Flash аутентификация. Решение задач с r0от-мi Web— Client. Часть 2

3

RalfHacker 4 декабря 2019 в 20:02

0

Приветствую, дорогой читатель. Я не принуждаю Вас или кого-либо ещё к прочтению данного материала. Но есть люди, которым этот материал нравится, и он написан именно для них. Это не та область критики, которую я готов воспринимать. Тем не менее я благодарен Вам за потраченное время на написание этого комментария. Но для личного обращения я оставил ссылку на свой профиль и склонен считать, что это заявление носит публичный характер…

Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2

5

RalfHacker 9 ноября 2019 в 23:02

0

Из-за MIPS декомпилятора. IDA настроена, в ней использую много плагинов и скриптов. Ксати я на 7.0 сижу.

Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2

5

RalfHacker 9 ноября 2019 в 22:59

0

Добрый вечер! Пакеты от нее не летят, песочница не реагирует. Гидру смотрят, много копают, находят баги — фиксят.

Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi Web— Client. Часть 1

6

RalfHacker 27 октября 2019 в 19:25

0

Уточняю… Можно вместо toSource использовать toString. Она работает во всех браузерах.

Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi Web— Client. Часть 1

6

RalfHacker 18 октября 2019 в 23:49

0

Root-me сайт

Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Часть 1

7

RalfHacker 20 сентября 2019 в 00:05

0

Эх, плохой из меня безопасник))

C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1

6

RalfHacker 14 сентября 2019 в 19:10

0

Затем, что люди просят. Кто выбрал самостоятельный путь развития, того я не принуждаю читать разборы…

C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1

6

RalfHacker 14 сентября 2019 в 19:09

0

Согласен.

C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1

6

RalfHacker 14 сентября 2019 в 19:08

0

Учту, спасибо!

Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных

5

RalfHacker 9 августа 2019 в 21:50

0

Согласен

Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных

5

RalfHacker 9 августа 2019 в 21:49

0

Опечатка, прошу прощения

Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free)

2

RalfHacker 6 августа 2019 в 20:59

0

1) В теории описано. По аналогии с теоретическим примером (в скринах с IDA), в практическом примере вызов виртуального объекта начинается с main+265 (можете сравнить — найдете сходство).

2) Перед созданием структуры происходит резервирование места. В данном случае в индекс-приемник поместили 24.

Ральф Фаилов RalfHacker

Профиль

Публикации 96

Комментарии 24

Закладки

Информация

Вклад в хабы

Ваш аккаунт

Разделы

Информация

Услуги