Продолжаем покарять академию HackTheBox. В конце модуля «File Upload Attacks» дается Assessment на проверку полученных знаний. Это веб-приложение, где логично догадаться есть уязвимая форма загрузки чего-либо. Само приложение — …
Машина уровня «Easy». У нас в распоряжении только IP адрес машины — 10.10.11.82. Сканим порты и смотрим, что нам доступно. Получаем вот такой вывод. У нас открыт 8000 порт. …
Сначала немного про blind xss. Это разновидность хранимого (stored) xss, которая выполняется не сразу, а некогда после, например когда администратор откроет админ панель или любой другой интерфейс сайта, с …
На HTB есть учебная машинка в их академии. С ее помощью можно реализовать XSS и провести «фишинговую атаку». Вот так выглядит веб приложение. Мы можем вставить URL с изображением …
Есть такой log collector vector. Посмотрим как можно им собирать логи с подов, но не просто так, а по наличию на namespace специального лейбла. Я использую fluxcd для бутстрапа …
Сначала проведем сканирование nmap: Видим открытыми 80, 8080 и 22 порт. На 80 порту нас встречает некий сайт, ничего полезного там я не нашел, кроме endpoint-а /contact. Там есть …
Для этой лаборатории я создам 4 ВМ. Инсталяция будет небольшая, один мастер, одна ингресс нода и 2 воркер ноды. Kubespray предлагает также различные addons, которые можно поставить вместе с …
Как известно в kubernetes нет нормального механизма для управления аутентификацией и авторизацией пользователей, как правило это все отдается на откуп отдельным системам и настраивают интеграцию с ними. Сегодня рассмотрим …
В k8s существуют разные варианты для подключения дисков, сегодня рассмотрим сторадж систему longhorn, под капотом работает с блочными дисками по протоколу (его реализацию в linux) iscsi. Позволяет автоматически реплецировать …
