Приветствуем Вас на канале AUTHORITY. В этой статье предлагаем Вам рассмотреть writeup машины с площадки "HackTheBox", которая называется Runner. Enumeration Первым делом сканируем порты с помощью утилиты nmap. В результате сканирования, мы обнаружили, что открыто 3 порта. Следующим шагом, нам необходимо добавить ip адрес и hostname в /etc/hosts/, после чего мы можем переходить к исследованию доступных ресурсов. Исследование веб-ресурсов не дало результатов, однако при перечисление subdomain мы нашли интересный субдомен teamcity...

Всем привет! Сегодня разберём прохождение Medium-машины Devzat на Hack The Box. Из данной статьи вы узнаете, как правильно использовать утилиту gitdumper (о которой мы ранее писали), научитесь пользоваться полезным инструментом chisel и эксплуатировать уязвимость CVE-2019-20933. Разведка Любое исследование начинается с разведки. В качестве основного инструмента для первоначального анализа машины используем nmap. Nmap Запустим сканирование машины и посмотрим открытые порты и сервисы на них. Сканировать...