HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati....

04:17, 22.01.2025
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Виртуальная магия 2. Используем эмуляцию и виртуализацию при атакахВиртуальная магия 2. Используем эмуляцию и виртуализацию при атаках Для подписчиковЕсли во время пентеста атакующий оказался в системе, на которой отсутствует ...

Волшебный цилинь. Используем эмулятор Qiling при анализе малвариВолшебный цилинь. Используем эмулятор Qiling при анализе малвари Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткну ...

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPIПотрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для д ...

Резервное копирование систем виртуализации: обзор возможностей СРК Кибер БэкапРезервное копирование систем виртуализации: обзор возможностей СРК Кибер Бэкап Резервное копирование данных, в том числе бэкапы виртуальных машин, – одно из обязательных ...

CHASPIK.SPB.RU Поиск в новостях