Публикации по теме 'penetration-testing'
Попробуйте взломать меня : ГЛИТЧ
Дата: 28 05–2022 г.
После быстрого запуска nmap я загрузил веб-страницу и просмотрел исходный код и инструмент проверки. Я нашел скрипт с функцией получения доступа.
Эта команда Get Access извлекается из /api/access, поэтому я перешел туда, чтобы посмотреть, что там было.
Это дало токен Base 64, который после декодирования дал первый флаг. Затем я взял токен и добавил его к значению токена cookie на вкладке хранилища. При обновлении была новая страница
Глядя на..
Тестирование на проникновение Python: как я управляю несколькими серверами Linux с одного устройства
Р. Эрик Кисер
Я постоянно стремлюсь оптимизировать свои процессы и оптимизировать эффективность. Выполнение мирских и повторяющихся задач может быстро стать утомительным и скучным. Иногда клиенты запрашивают всесторонние оценки, которые требуют тщательной эксплуатации и сбора данных в различных системах. Хотя установить точку опоры с помощью таких инструментов, как impacket, как правило, несложно, сбор данных вручную из нескольких систем может занять много времени и быть..
Тестирование на проникновение Python: вход с идентификатором сеанса Microsoft 365
Обход MFA с помощью идентификаторов сеансов
Как обойти MFA
Отключение и обход MFA с помощью идентификаторов сеансов имеют некоторое сходство. Под слежкой понимается действие сотрудника, который непреднамеренно предоставляет несанкционированный доступ в зону ограниченного доступа, открывая запертую дверь для кого-либо, не проверив свои учетные данные или не зная об их присутствии. В Microsoft 365, если пользователь уже прошел проверку подлинности с помощью многофакторной проверки..