• Safe

  Úvod a kontext Safe je stroj z Hack The Box, který kombinuje klasický buffer overflow v uživatelské části a špatnou správu tajemství v části root. V praxi je zajímavý tím,...

• Rope

  Úvod a kontext Rope je stroj z Hack The Box zaměřený na zneužití paměťové chyby ve vlastní HTTP službě a na pečlivou lokální enumeraci. Dobře ukazuje rozdíl mezi skutečným exploitem...

• Resolute

  Úvod a kontext U Resolute není hlavní hodnota v jednom efektním kroku, ale ve vazbě mezi SMB sdílení, Kerberos a LDAP. Článek dává smysl číst hlavně jako rozbor rozhodování: proč...

• Remote

  Úvod a kontext U Remote není hlavní hodnota v jednom efektním kroku, ale ve vazbě mezi anonymní FTP a SMB sdílení. Článek dává smysl číst hlavně jako rozbor rozhodování: proč...

• Registry

  Úvod a kontext Registry stojí na řetězení několika konkrétních slabin a artefaktů: docker.registry.htb, Docker registry a image vrstvy a nginx. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě...

Předchozí 6 / 21 Další