Рубрика «Metasploit Framework»

«Швейцарский нож» хакера: как появился и устарел (?) Metasploit Framework

2025-07-29 в 9:04, admin, рубрики: hd moore, Metasploit Framework, rapid7, redteam, Джеймс Мур, инструменты пентестера, история Metasploit, история ИБ-индустрии, как появился Metasploit

В прошлой статье мы рассказывали о HD Moore Читать полностью »

Хакер-легенда HD Moore: от ПК с мусорки до Metasploit Framework

2025-07-22 в 9:19, admin, рубрики: hd moore, Metasploit Framework, red teaming, биография создателя Metasploit, Джеймс Мур, инструменты пентестера, история ИБ-индустрии, история хакинга, эволюция Metasploit

Имя Джеймса Мура Читать полностью »

Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege

2020-02-16 в 10:03, admin, рубрики: C#, ctf, HTB, json.net, LPE, Metasploit Framework, msfvenom, pentest, ralf_rt, информационная безопасность

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем уязвимость в Json.Net и посмотрим, как повысить свои привилегии до SYSTEM, если мы имеем право SeImpersonatePrivilege.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ :)

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

PWN;
криптография (Crypto);
cетевые технологии (Network);
реверс (Reverse Engineering);
стеганография (Stegano);
поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Читать полностью »

Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах

2020-02-02 в 18:20, admin, рубрики: ctf, HTB, Metasploit Framework, msfvenom, pentest, ralf_rt, информационная безопасность

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск пути повышения привилегий с PowerSploit и украдем и токен для доступа к шифрованному файлу.

Организационная информация

PWN;
криптография (Crypto);
cетевые технологии (Network);
реверс (Reverse Engineering);
стеганография (Stegano);
поиск и эксплуатация WEB-уязвимостей.

Состоялся релиз Metasploit Framework 5.0

2019-01-11 в 12:38, admin, рубрики: Metasploit Framework, penetration testing, Блог компании Инфосистемы Джет, информационная безопасность, тестирование на проникновение

Metasploit Framework — это наиболее известный инструмент для создания, тестирования и использования эксплоитов. Позволяет производить эксплуатацию и постэксплуатацию уязвимостей, доставку «полезной нагрузки» (payloads) на атакуемую цель.

Metasploit Framework 5.0 — наиболее крупное обновление фреймворка с 2011 года.
Читать полностью »

Взламываем Windows Server через 1С

2018-06-01 в 6:32, admin, рубрики: 1C-Shell, 1с:предприятие, incognito, Metasploit Framework, Meterpreter, RottenPotato, информационная безопасность, системное администрирование

Сегодня мы расскажем, как можно получить права локального администратора на сервере MS Windows Server 2016 через незащищенную базу 1С: Предприятие 8. Мы уверены в том, что данный кейс будет интересен, как специалистам по информационной безопасности, так и системным администраторам. В конце Вас ждет бонус.
Читать полностью »

Информация

Комментарии

Рекомендуем