WinRM

ВзломДля начинающих

HTB Eighteen. Захватываем домен через уязвимость BadSuccessor

Сегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую цепочку — доступ к MS SQL, извлечение учетных данных и вход по WinRM.

Новости

Баг с потенциалом червя представляет опасность для серверов WinRM

Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, предс…

Новости

Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows

Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой л…

HTB Eighteen. Захватываем домен через уязвимость BadSuccessor

Баг с потенциалом червя представляет опасность для серверов WinRM

Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Идем по звездам. Как я в судовых условиях чинил рабочую станцию системы мониторинга груза TankRadar STaR

Вайбкод крепчал. Колонка главреда

HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер

Белый хакер. Глава 21. Бразильский гамбит

Белый хакер. Глава 17. Высокие отношения

Белый хакер. Глава 18. Just a business…

CVE с самого начала. Учимся искать информацию об уязвимостях

HTB DarkZero. Захватываем домен через связанные серверы MS SQL

HTB Signed. Компрометируем домен Active Directory через Microsoft SQL Server

Клешня сжимается. Колонка главреда

Белый хакер. Глава 19. Дела сердечные

Крипта с нуля. Разбираемся с алгоритмами в основе криптовалют

HTB AirTouch. Инсценируем атаку на офисную сеть Wi‑Fi

Zero-click во FreeScout. Как работает захват сервера одним письмом

Виртуальный лабиринт. Разбираем защиту Eazfuscator.NET и ломаем обфускацию

Веб-фаззинг с самого начала. Учимся перебирать каталоги и искать скрытые файлы на сайтах

b1001 утилит для хакера. Собираем инструменты для пентестинга

Свой-чужой. Как работает биометрия и Secure Enclave в современных телефонах

Крипта с нуля. Выясняем, как устроен блокчейн

Go кодить! Начинаем учить Golang без скучных книжек

Белый хакер. Глава 24. Вэй Дай

Охота на жука. Ищем скрытые камеры и другие шпионские устройства

Нейрорадио. Поднимаем автономную радиостанцию в терминале

Некромантия на минималках. Оживляем древний Samsung NC110 с помощью Arch Linux и Sway

Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor