newsare.net
Всех приветствую читатели ХабраСегодня я снова поделюсь опытом анализа защищенности веб-приложений Vulnhub. Вот ссылка на первую часть https://habr.co
Атака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 2
Всех приветствую читатели ХабраСегодня я снова поделюсь опытом анализа защищенности веб-приложений Vulnhub. Вот ссылка на первую часть https://habr.com/ru/articles/894508/ПримечаниеПравовая информация:Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях.Автор статьи не несет ответственности за ваши действия.Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял:УК РФ Статья 272. Неправомерный доступ к компьютерной информацииУК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программУК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетейВсе атаки я проводил на локальный сервер, внутри моего сетевого интерфейса, на моем компьютере, то есть все действия легитимныИ как всегад просьба не переходить на личности в коментариях, если вы обнаружил ошибку недочет или неточность просто без оскорблений напишите комментарий или напишите мне личным сообщениемВ прошлой статье я описывал как устанавливать docker-compose и как поднимать машины на интерфейсе. Также там была ссылка на гитхаб где можно скачать данные машины. Очень рекомендую сначала ознакомиться с прошлой статьей. В этой статье я коснусь только запуска машин.Алгоритм атаки будет прежний, за исключением энумерации, в этих примерах ее не будет: Читать далее Read more
03:45
03:24
15:50
