Twister News, #HackTheBox

	xakep_ru	Nov 25
	HTB Resource. Разбираемся с SSH-авторизацией по сертификату https://xakep.ru/2024/11/25/htb-resource #Взлом #bash #HackTheBox #LFI #SSH
	xakep_ru	Nov 02
	HTB PermX. Закрепляемся в Linux при помощи setfacl https://xakep.ru/2024/11/02/htb-permx #Взлом #Chamilo #GTFOBins #HackTheBox #setfacl
	xakep_ru	Jul 08
	HTB Perfection. Обходим фильтр SSTI на примере WEBrick https://xakep.ru/2024/07/08/htb-perfection #Взлом #HackTheBox #SSTI #WEBRick
	xakep_ru	Jun 17, 2024
	HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j https://xakep.ru/2024/06/17/htb-crafty #Взлом #HackTheBox #Log4j #Log4Shell
	xakep_ru	Jun 06, 2024
	Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter https://xakep.ru/2024/06/06/sherlocks-hunter #Взлом #HackTheBox
	xakep_ru	Jun 03, 2024
	HTB Analysis. Крадем учетки через перехват API приложения https://xakep.ru/2024/06/03/htb-analysis #Взлом #HackTheBox #LDAP #Выбор_редактора
	xakep_ru	Feb 12, 2024
	HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса https://xakep.ru/2024/02/12/htb-keeper #Взлом #HackTheBox #KeePass
	xakep_ru	Dec 18, 2023
	HTB Coder. Реверсим шифровальщик и применяем технику ESC5 https://xakep.ru/2023/12/18/htb-coder #Взлом #active_directory #ESC5 #HackTheBox
	xakep_ru	Nov 28, 2023
	HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk https://xakep.ru/2023/11/28/htb-pilgrimage #Взлом #HackTheBox
	xakep_ru	Oct 16, 2023
	HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных https://xakep.ru/2023/10/16/htb-intentions #Взлом #HackTheBox
	xakep_ru	Oct 02, 2023
	HTB Format. Проксируем запросы в Redis через мисконфиг Nginx https://xakep.ru/2023/10/02/htb-format #Взлом #HackTheBox #Выбор_редактора
	xakep_ru	Aug 21, 2023
	HTB Mailroom. Эксплуатируем NoSQL-инъекцию через цепочку уязвимостей XSS и SSRF https://xakep.ru/2023/08/21/htb-mailroom #Взлом #HackTheBox
	xakep_ru	Aug 07, 2023
	HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug https://xakep.ru/2023/08/07/htb-agile #Взлом #Chrome #Flask #HackTheBox #LFI #sudoedit
	xakep_ru	Jun 13, 2023
	HTB Soccer. Повышаем привилегии в Linux через свой плагин для doas https://xakep.ru/2023/06/13/htb-soccer #Взлом #doas #HackTheBox #sqlmap
	xakep_ru	Jun 05, 2023
	HTB Bagel. Захватываем сервер через десериализацию JSON в .NET https://xakep.ru/2023/06/05/htb-bagel #Взлом #NET #GTFOBins #HackTheBox
	xakep_ru	May 22, 2023
	HTB Precious. Эксплуатируем простую RCE в приложении на Ruby https://xakep.ru/2023/05/22/htb-precious #Взлом #HackTheBox #pdfkit #Ruby
	xakep_ru	May 11, 2023
	HTB Flight. Повышаем привилегии в Windows https://xakep.ru/2023/05/11/htb-flight #Взлом #active_directory #HackTheBox #JuicyPotato #NTLM
	xakep_ru	May 02, 2023
	HTB MetaTwo. Раскручиваем уязвимость в WordPress до полного захвата машины https://xakep.ru/2023/05/02/htb-metatwo #Взлом #HackTheBox #LFI
	xakep_ru	Apr 24, 2023
	HTB Investigation. Ищем секреты в журнале безопасности Windows https://xakep.ru/2023/04/24/htb-investigation #Взлом #ExifTool #HackTheBox
	xakep_ru	Apr 17, 2023
	HTB Encoding. Эксплуатируем Git-репозиторий https://xakep.ru/2023/04/17/htb-encoding #Взлом #Git #HackTheBox #LFI #Выбор_редактора #Статьи
	xakep_ru	Apr 10, 2023
	HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP https://xakep.ru/2023/04/10/htb-broscience #Взлом #HackTheBox #LFI
	xakep_ru	Apr 03, 2023
	HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory https://xakep.ru/2023/04/03/htb-sekhmet #Новости #active_directory #HackTheBox
	xakep_ru	Mar 20, 2023
	HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker https://xakep.ru/2023/03/20/htb-extension #Взлом #Docker #Gitea #HackTheBox
	xakep_ru	Mar 13, 2023
	HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса https://xakep.ru/2023/03/13/htb-mentor #Взлом #HackTheBox #SNMP
	xakep_ru	Mar 06, 2023
	HTB Forgot. Отравляем Web Cache для получения админки сайта https://xakep.ru/2023/03/06/htb-forgot #Взлом #HackTheBox #Tensorflow #varnish
	xakep_ru	Feb 27, 2023
	HTB Awkward. Инжектим команды ОС разными способами https://xakep.ru/2023/02/27/htb-awkward #Взлом #Burp #HackTheBox #JWT #LFI #ssrf
	xakep_ru	Feb 20, 2023
	HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль https://xakep.ru/2023/02/20/htb-rainyday #Взлом #Burp #HackTheBox #Python
	xakep_ru	Feb 13, 2023
	HTB Photobomb. Используем мисконфиг sudo для повышения привилегий https://xakep.ru/2023/02/13/htb-photobomb #Взлом #Burp #HackTheBox #sudo
	xakep_ru	Feb 06, 2023
	HTB Response. Бьемся над самой сложной машиной с Hack The Box https://xakep.ru/2023/02/06/htb-response #Взлом #Burp #HackTheBox #XSS
	xakep_ru	Jan 30, 2023
	HTB Ambassador. Повышаем привилегии через Consul https://xakep.ru/2023/01/30/htb-ambassador #Взлом #Consul #Grafana #HackTheBox
	xakep_ru	Jan 23, 2023
	HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер https://xakep.ru/2023/01/23/htb-updown #Взлом #GTFOBins #HackTheBox #PHP
	xakep_ru	Jan 16, 2023
	HTB Shoppy. Повышаем привилегии через группу Docker https://xakep.ru/2023/01/16/htb-shoppy #Взлом #Docker #GTFOBins #HackTheBox
	xakep_ru	Dec 19, 2022
	HTB Support. Проводим классическую атаку RBCD для захвата домена https://xakep.ru/?p=410074 #Взлом #NET #active_directory #HackTheBox #RBCD
	xakep_ru	Dec 05, 2022
	HTB Carpediem. Сбегаем из Docker-контейнеров https://xakep.ru/2022/12/05/htb-carpediem #Взлом #Backdrop #Docker #HackTheBox #Выбор_редактора
	xakep_ru	Nov 29, 2022
	HTB RedPanda. Обходим фильтр при Spring SSTI https://xakep.ru/2022/11/29/htb-redpanda #Взлом #HackTheBox #SSTI #Выбор_редактора #Статьи
	xakep_ru	Nov 15, 2022
	HTB Shared. Повышаем привилегии через уязвимость в Redis https://xakep.ru/2022/11/15/htb-shared #Взлом #HackTheBox #Redis #Выбор_редактора
	xakep_ru	Nov 02, 2022
	HTB Trick. Используем Fail2ban, чтобы закрепиться на хосте https://xakep.ru/2022/11/02/htb-trick #Взлом #Fail2ban #HackTheBox #SQL-инъекция
	xakep_ru	Oct 17, 2022
	HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle https://xakep.ru/2022/10/17/htb-perspective #Взлом #HackTheBox