Злая труба. Используем Named Pipes при атаке на Windows

Злая труба. Используем Named Pipes при атаке на Windows

Для подписчиковВ Windows есть много средств межпроцессного взаимодействия. Одно из них — именованные каналы, в народе — пайпы. Давай попробуем направить всю мощь ввода‑вывода на благо пентеста и научимся злоупотреблять этим механизмом сообщений. Пусть никто не уйдет без эскалации привилегий!...
29.01.2025 - 12:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В краснодарском селе при атаке БПЛА повреждены жилой дом и газовая трубаВ краснодарском селе при атаке БПЛА повреждены жилой дом и газовая труба Губернатор Краснодарского края Вениамин Кондратьев сообщил об атаке беспилотника на Щербиновский район. В селе Шабельское из-за падения обломков дрон ...

HTB Jab. Применяем AS-REP Roasting при атаке на WindowsHTB Jab. Применяем AS-REP Roasting при атаке на Windows Для подписчиковВ этом райтапе нам предстоит получить 2,5 тысячи пользователей сервера XMPP и валидировать их в Active Directory. Затем мы найдем учет ...

The Star Named EOS листая семейный альбом. РецензияThe Star Named EOS — листая семейный альбом. Рецензия Фотография в играх — тема, достойная отдельной статьи. Здесь можно вспомнить и фоторежимы в крупных проектах, и съемку как отдельную встроенную механ ...

Бу! Используем Boofuzz для поиска ошибок в сетевых протоколахБу! Используем Boofuzz для поиска ошибок в сетевых протоколах Для подписчиковФаззинг давно стал стандартным инструментом для поиска уязвимостей, но чаще всего — в контексте бинарных целей: взял AFL, выдал ему ре ...

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPIПотрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение ...

HTB Era. Используем отсутствие контроля доступа для полной компрометации сайтаHTB Era. Используем отсутствие контроля доступа для полной компрометации сайта Для подписчиковСегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией сме ...

Какая Windows лучше для игр Windows 11 24H2 сравнили с Windows 11 23H2 и Windows 10 22H2Какая Windows лучше для игр? Windows 11 24H2 сравнили с Windows 11 23H2 и Windows 10 22H2 Операционные системы схлестнулись в игровой битве в разрешении 1080p.Результаты:Hogwarts Legacy — 54 fps (Windows 10 22H2), 54 fps (Windows 11 23H2), ...

Пугало и злая собака тщательно охраняют жилище в КостромеПугало и злая собака тщательно охраняют жилище в Костроме Жители одного из костромских домов по улице Островского решили бороться с непрошеными гостями нестандартным способом: вместо настоящего пса на заборе ...

Маленькая злая собака и проданный смех. Книги для семейного чтенияМаленькая злая собака и проданный смех. Книги для семейного чтения С малышами читаем о грозном комнатном песике, с детьми постарше обсуждаем веселые школьные будни. ...

Когда я голодная, то злая. КПД повышается. Алина Загитова рассказала, как делает мир лучше«Когда я голодная, то злая. КПД повышается». Алина Загитова рассказала, как «делает мир лучше» Пообещала анонсировать собственный проект, в котором выступит в роли продюсера.vk.comВ Санкт-Петербурге проходит VK FEST. На площадке «Знание. Лектор ...

Эмилия Перес и Злая: Сказка о ведьме Запада лидируют в шорт-листе Оскара«Эмилия Перес» и «Злая: Сказка о ведьме Запада» лидируют в шорт-листе «Оскара» Академия кинематографических искусств и наук объявила 17 декабря 2024 года шорт-листы в 10 категориях для предстоящей 97-й церемонии... ...

Дженнифер Лопес в платье с разрезами, Ариана Гранде, Мишель Йео посетили премьеру фильма-мюзикла ЗлаяДженнифер Лопес в платье с разрезами, Ариана Гранде, Мишель Йео посетили премьеру фильма-мюзикла "Злая" В Лос-Анджелесе состоялась премьера фильма "Злая" Джона М. Чу, основанного на популярном бродвейском мюзикле. Мероприятие посетили многие знаменитост ...