netcat для пентеста или обзор утилиты LISTENER
Ку, киберпанки! Недавно, у меня был кейс связанный с бэк-коннектом. Данный бэ-коннект я получал используя обычный реверс шелл. Ну, как бы да. Казалось бы запустил netcat на прослушку nc -lvnp 4444 или используй metasploit для этого. Однако, есть ряд проблем связанные с этим способом:
HighTechEnergy STANDOFF 365. Часть 2 - Privilege Escalation, Credential Access, Pivoting, Persistence
Ку, киберпанки! В прошлой статье мы получили инишиал сегодня речь пойдет о повышении привилегий, сборе данных на хосте, о туннелировании и закреплении.
HighTechEnergy STANDOFF 365. Часть 1 - InitialAccess
Ку, киберпанки! Начинаю разбор инфры HightTechEnergy STANDOFF 365 . HighTechEnergy — одна из крупнейших компаний Государства F. Занимается передачей и распределением электроэнергии, выполняет функции оператора ГЭС, СЭС и ТЭС. Главная цель организации — качественное и надежное снабжение потребителей электричеством, поэтому вопросы безопасности для нее особенно важны.
Обходим защиту от дизассемблирования в Golang
Ку, киберпанки. Сегодня будет разбор на один интересный таск с CTF, который был на этих выходных. В таске встретите защиту от дизассемблирования и необходимость написания кейгена, а также реверс программы, которая написана на Golang. Сам таск отнесу в категорию easy.