БЫСТРО РАЗВЕРНУТЬ FTP-СЕРВЕР НА PYTHON

Иногда бывает так, что нужно быстро развернуть FTP-сервер для того чтобы туда что-нибудь быстро залить. Например, кейс — во время пентеста, у меня есть скрипт для слива базы Active Directory, данный скрипт исполняется на уязвимой машине при логоне Domain Admin учётки 😏 (да-да и такое бывает, постоянно). При логоне, отрабатывает скрипт, который стандартными средствами Windows с помощью FTP-клиента передаёт слитую базу на FTP-сервер взломщика. (далее…)

ZABBIX — ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА V2.2-3.X.X (RCE API JSON-RPC) + ВИДЕО

11 июня 2016 года состаялась первая Defcon-встреча в Казахстане, а именно в Астане, площадкой докладов стал университет ЕНУ.
Я долго думал на какую тему сделать доклад, но либо темы были заезжены до дыр, либо темы казались очень сложными для восприятия публикой (студенты, сисадмины, веб-разработчики, гос. сектор), нужно было найти что-то нейтральное. В итоге меня вдохновил один из ранее проведенных пентестов, в котором для преодоления большинства «барьеров» мне помог Zabbix, обнаруженный в локальной сети Заказчика.
(далее…)