HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа

HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа

Для подписчиковСегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда разработки софта для индустриальных программируемых логических контроллеров (ПЛК). Мы получим доступ к хосту через RCE-уязвимость и затем взломаем беспроводную точку доступа....
31.07.2024 - 00:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Baseus выпустила EnerGeek GX11, объединяющий повербанк, быструю зарядку и точку доступа 4GBaseus выпустила EnerGeek GX11, объединяющий повербанк, быструю зарядку и точку доступа 4G Компания Baseus представила гибридное устройство EnerGeek GX11 4G MiFi Power Bank, которое объединяет в одном корпусе внешний аккумулятор емкостью 20 ...

HTB Dog. Атакуем сервер Backdrop CMSHTB Dog. Атакуем сервер Backdrop CMS Для подписчиковВ этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в катал ...

HTB Usage. Раскручиваем SQL-инъекцию и атакуем LaravelHTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE ч ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографиюHTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...

COM в ловушке. Атакуем Windows через объекты Trapped COMCOM в ловушке. Атакуем Windows через объекты Trapped COM COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библио ...

HTB Outbound. Атакуем Roundcube и получаем учетные данныеHTB Outbound. Атакуем Roundcube и получаем учетные данные Для подписчиковВ этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные дан ...

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMSHTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чат‑боте, чтобы получить переписку другого пользователя. Затем получим доступ в систему чере ...

HTB WhiteRabbit. Атакуем сервер через систему бэкапов resticHTB WhiteRabbit. Атакуем сервер через систему бэкапов restic Для подписчиковСегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к ф ...

HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на WindowsHTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows Для подписчиковСегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации несколь ...

Крипторынок нащупал болевую точкуКрипторынок нащупал болевую точку Влияние на рынок:3Картина рынкаКапитализация крипторынка рухнула на 7.5% за последние 24 часа до 2.65 трлн. Это самые низкие уровни с 10 ноября. В от ...

T2 открыла новую точку продаж в ТЦ Великан (6)T2 открыла новую точку продаж в ТЦ Великан (6+) (6+) Для посетителей действуют выгодные акции: новые клиенты t2 могут получить скидку на связь до 40%, действующие – обменять минуты в тарифе на скид ...