HTB Analysis. Крадем учетки через перехват API приложения

HTB Analysis. Крадем учетки через перехват API приложения

Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл....
14:15, 03.06.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

iOS 18 позволит блокировать отдельные приложения через Face IDiOS 18 позволит блокировать отдельные приложения через Face ID В преддверии WWDC появились новые сообщения о том, что в iOS 18 появятся интересные функци ...

МВД: Мошенники начали красть данные банковских карт через NFC-приложенияМВД: Мошенники начали красть данные банковских карт через NFC-приложения Мошенники начали использовать для хищения денег россиян мобильные приложения для бесконтак ...

ЦБ планирует банкам разрешить сбор биометрии через мобильные приложенияЦБ планирует банкам разрешить сбор биометрии через мобильные приложения Пока для этого нужно лично являться в отделения или использовать сервис «Госуслуги биометр ...

Биометрия мобилизуется // Гражданам разрешат сдавать данные через банковские приложенияБиометрия мобилизуется // Гражданам разрешат сдавать данные через банковские приложения Российские власти согласились разрешить банкам собирать биометрические данные клиентов чер ...

CHASPIK.SPB.RU Поиск в новостях