htb

Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CBBH. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. О курсе HTB Certified Bug Bounty Hunter (HTB CBBH) — это практическая сертификация, которая оценивает навыки кандидатов в...

Предисловие (дисклеймер) Всем доброго времени суток! Этот цикл статей берет свое начало в силу моей заинтересованности данной сферой, а также в силу развития как мягких, так и сложных навыков. Мы будем разбирать уязвимые машины на HTB как для повышения своей компетенции, так и просто в целях...

Прохождение лаборатории HackTheBox Academy с разбором происходящего. Лаборатория будет содержать следующие атаки: ✔️ Active Directory ✔️ LLMNR/NBT-NS Poisoning - from Windows ✔️ Password Spraying for Windows ✔️ ACL Enumeration ✔️ ACL Abuse ✔️ DCsync и многое другое...

Введение Наверное каждый уважающий себя специалист по информационной безопасности знает, а может и проходил такие испытания как CTF. Это своеобразный мозговой штурм, который заставляет использовать изощренные методы взлома систем или серверов. Их основная задача оттачивать определенные навыки в...

Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг. Итак, само задание: CHALLENGE DESCRIPTION Can you find something to help you break into the company...

Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем) Данные: Задача: Скомпрометировать...

Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз задачка найти Сару (произносить с...

Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на hackthebox. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения...

Здравствуйте, прохожу задания на HTB (starting point:shield) целью которого является использовать эксплойт для World press. Но не работает эксплойт exploit/unix/webapp/wp_admin_shell_upload и при этом я хз почему, но при включении mfs6 пишет что есть проблемы с базами (на первое [ i ] не...

Всем привет. Прохожу сейчас Starting point на HackTheBox и столкнулся с проблемой на машине Vaccine,так как у них в walkthrough схема sql инъекции не работает. Нашел такой такой вот выход из ситуации. Когда вы уже на стадии запускать sql инъекцию что бы добратся до shell. 1. Запустите nc -lvp...

Привет всем. Решаю часто машины с htb. Юзера я получаю довольно легко, но дальше обычно никак. На линукс машинах, если sudo -l ничего нет, то обычно на этом все заканчивается. С виндой вообще всё туго. Где-то есть статьи по разведке машины, когда ты уже внутри? Интересует винда и линукс.

Немного сюжета Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве...

как получить строку пароля?

Всем доброго времени ! Во время тренировки на HTB столкнулся с незнакомой ситуацией . С помощью DIRB нашёл директорию на целевом хосте , прошёл по ссылке , а там это : �l�?]��I��6��WD�2z�!��l0a� 2�H� ����7�U��:IU_�J�6��9l�9�熼}W�Y�~����z�8��7~"J"/L$N~�xA�o#���{K�f4z��K�����*�?����a���...

Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1 Вторая часть - Hack The Box - вторая часть руководства, в которой проанализируем несколько машин из HTB Всем привет, сегодня мы разберём несколько...

Дорогие пентестеры, не могли бы вы подсказать? Существует машина netmon и к сожалению у меня с ней возникли проблемы. Я просканировал Nmap и Nessus, нашёл открытые порты, это был 80, 139 и 445. Nessus показал уязвимость в smb, я попытался использовать eternalblue и просто через smbclient, но все...

Полное руководство на русском языке о Hack The Box Pen-testing Labs Первая часть - Hack The Box - все об онлайн лаборатории для пентеста, часть 1 Всем привет. Это вторая часть руководства по Hack The Box. В ней мы проанализируем несколько машин из HTB, проверим ваши знания командной строки...

Полное руководство на русском языке о Hack The Box Pen-testing Labs. Всем привет. В недавнем времени захотел попрактиковаться в сфере пентеста. Долго искал и выбирал площадки. Выбирал среди этих: Игры Кодебай | CTF-платформа (площадка добавлена в конце 2022 года) https://www.root-me.org...

Привет, а вот и первый врайтап из очень популярной CTF платформы Hackthebox, вот и пруф популярности: Уж больно понравилась эта стеганография и ровно поэтому решил ее запостить, надеюсь и Вы оцените... Скачав архив мы видим изображение и пойдем по привычному для нас пути: Stegsolve.jar...