COM в ловушке. Атакуем Windows через объекты Trapped COM

COM в ловушке. Атакуем Windows через объекты Trapped COM

COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать....
12.02.2025 - 00:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на WindowsHTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows Для подписчиковСегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации несколь ...

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMSHTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чат‑боте, чтобы получить переписку другого пользователя. Затем получим доступ в систему чере ...

HTB WhiteRabbit. Атакуем сервер через систему бэкапов resticHTB WhiteRabbit. Атакуем сервер через систему бэкапов restic Для подписчиковСегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к ф ...

Нейросеть по пятницам: как добавить или заменить объекты на видео через PikaНейросеть по пятницам: как добавить или заменить объекты на видео через Pika Мы стараемся знакомить вас с технологиями во всех направлениях, и нейросети в этом не исключение. В этот раз мы решили рассказать об интересном функц ...

Какая Windows лучше для игр Windows 11 24H2 сравнили с Windows 11 23H2 и Windows 10 22H2Какая Windows лучше для игр? Windows 11 24H2 сравнили с Windows 11 23H2 и Windows 10 22H2 Операционные системы схлестнулись в игровой битве в разрешении 1080p.Результаты:Hogwarts Legacy — 54 fps (Windows 10 22H2), 54 fps (Windows 11 23H2), ...

HTB Dog. Атакуем сервер Backdrop CMSHTB Dog. Атакуем сервер Backdrop CMS Для подписчиковВ этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в катал ...

HTB Usage. Раскручиваем SQL-инъекцию и атакуем LaravelHTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE ч ...

Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering PlatformГлушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform Для подписчиковВ этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver про ...

Приложения F******k Messenger для Windows и macOS перестанут работать через 60 днейПриложения F******k Messenger для Windows и macOS перестанут работать через 60 дней Согласно информации на странице справочного центра F******k, компания M**a прекращает поддержку десктопных IM-приложений Messenger для Windows и macO ...

HTB Outbound. Атакуем Roundcube и получаем учетные данныеHTB Outbound. Атакуем Roundcube и получаем учетные данные Для подписчиковВ этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные дан ...

HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступаHTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа Для подписчиковСегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда разработки софта для индустриальных программируемых логич ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...