Recently Updated Pages
Global Offset Table Overwrite
Les vulnérabilités de type Global Offset Table (GOT) Overwrite se présentent comme des failles de...
x64 Canaries
Dans cet exercice, nous allons comprendre ce que sont les protections "canary". [*] '/home/arthur...
Format String
Les vulnérabilités format string sont causées par une erreur dans l'exécution de certaines foncti...
La pile
Comprendre le schéma de la pile : PROCESSEUR (CPU) MÉMOIRE ...
ShellCode Injection
Pour l'injection de shellcode, les étapes sont relativement similaires au détournement de fonctio...
Return to win (ret2win)
Return to win is a buffer overflow technique relying on a return address overwrite to jump in ano...
Flammekueche
[!IMPORTANT] Cette recette est basée sur la recette de Flam's (R) [!info] Prévoir environ 30 m...
L'overflow __scanf
On peut commencer par voir les protections associées à notre binaire : ┌──(arthur㉿LAPTOP-KSNUF8N7...
FootHold
Scan Initial Dans de nombreux cas, les machines Windows ne répondent pas aux requêtes ping. Un sc...
La méthode du trampoline (x86)
Contrairement à la méthode du saut direct que nous avons vu précédemment dans BOF1 sur TryHackMe ...
Function HiJack
Pour récupérer l'accès à une fonction, il nous faut : L'adresse de la fonction La taille du padd...
GDB
Comme je n'étais pas hyper convaincu par le cours de TryHackMe, j'ai creusé ailleurs. Quoi qu'il ...
Other Attacks
In the previous tasks, the assumption is that we already had initial access to a system and were ...
Local Administrator Password Solution (LAPS)
This task discusses how to enumerate and obtain a local administrator password within the Active ...
Windows Credential Manager
This task introduces the Windows Credential Manager and discusses the technique used for dumping ...
Local Security Authority Subsystem Service (LSASS)
What is the LSASS? Local Security Authority Server Service (LSASS) is a Windows process that han...
Conclusion
Recap In this room, we discussed the various approaches to obtaining users' credentials, includi...
Domain Controller
This task discusses the required steps to dump Domain Controller Hashes locally and remotely. NT...
Local Windows Credentials
In general, Windows operating system provides two types of user accounts: Local and Domain. Local...
Credential Access
Credential Access Credential access is where adversaries may find credentials in compromised sys...