HTB Analysis. Крадем учетки через перехват API приложения

HTB Analysis. Крадем учетки через перехват API приложения

Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл....
14:15, 03.06.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

iOS 18 позволит блокировать отдельные приложения через Face IDiOS 18 позволит блокировать отдельные приложения через Face ID В преддверии WWDC появились новые сообщения о том, что в iOS 18 появятся интересные функци ...

ЦБ планирует банкам разрешить сбор биометрии через мобильные приложенияЦБ планирует банкам разрешить сбор биометрии через мобильные приложения Пока для этого нужно лично являться в отделения или использовать сервис «Госуслуги биометр ...

Биометрия мобилизуется // Гражданам разрешат сдавать данные через банковские приложенияБиометрия мобилизуется // Гражданам разрешат сдавать данные через банковские приложения Российские власти согласились разрешить банкам собирать биометрические данные клиентов чер ...

Google внедряет в Android API, который заблокирует приложения, установленные не через Google PlayGoogle внедряет в Android API, который заблокирует приложения, установленные не через Google Play Play Integrity API позволит разработчикам определить, загружено ли приложение из официальн ...

CHASPIK.SPB.RU Поиск в новостях