• APT

  Úvod a kontext APT je velmi dobrá ukázka toho, jak nebezpečný je únik doménové zálohy. Samotné IPv4 rozhraní skoro nic neprozrazuje, ale přechod na IPv6 otevře kompletní AD infrastrukturu, anonymní...

• Anubis

  Úvod a kontext Anubis je hlavně o laterálním pohybu v doméně a o zneužití Active Directory Certificate Services. První vstup vede přes interní software portal a odchyt NTLM autentizace, ale...

• Admirer

  Úvod a kontext Admirer stojí hlavně na tom, že několik zdánlivě obyčejných úniků dává dohromady použitelný přístup. Samostatně nevypadá dramaticky ani credentials.txt, ani archiv webu, ani utility skripty, ale dohromady...

• LFI - Local File Inclusion

  Úvod a kontext Local File Inclusion (LFI) je chyba v aplikaci, která dovolí ovlivnit, jaký lokální soubor server načte do zpracování. Sama o sobě neznamená automaticky vzdálené spuštění kódu, ale...

• OpenAdmin

  Úvod a kontext OpenAdmin je dobrá ukázka řetězce, kde samotná RCE v OpenNetAdminu ještě nestačí. Skutečný posun přichází až ve chvíli, kdy z ní vytěžím lokální konfiguraci, objevím interní virtualhost...

Předchozí 20 / 21 Další