Catégorie: research

    Compact view
  • February 1, 2024
    Montez votre premier lab Active Directory

    TTYs and where to find them
    February 1, 2024 Montez votre premier lab Active Directory
  • November 2, 2023
    Analyse de msDS-KeyCredentialLink pour l'attaque Shadow Credentials

    Explication approfondie de l'attribut msDS-KeyCredentialLink utilisé dans une attaque de shadow credentials et comment parser sa valeur.
    November 2, 2023 Analyse de msDS-KeyCredentialLink pour l'attaque Shadow Credentials
  • April 20, 2023
    Windows debugging - Analyse d'un crash dump BSOD

    Apprenez à analyser un crash dump BSOD sur Windows pour comprendre ce qui se passe lors d'un crash système
    April 20, 2023 Windows debugging - Analyse d'un crash dump BSOD
  • August 26, 2021
    Python context-free payloads pour les templates Genshi

    Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
    August 26, 2021 Python context-free payloads pour les templates Genshi
  • August 26, 2021
    Python context-free payloads pour les templates Mako

    Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
    August 26, 2021 Python context-free payloads pour les templates Mako
  • July 27, 2021
    Vulnérabilités Python : Exécution de code dans les templates jinja

    Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI.
    July 27, 2021 Vulnérabilités Python : Exécution de code dans les templates jinja
  • April 20, 2021
    TTYs and where to find them

    TTYs and where to find them
    April 20, 2021 TTYs and where to find them
  • March 24, 2021
    Vulnérabilités Python format string

    Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.
    March 24, 2021 Vulnérabilités Python format string
  • December 11, 2020
    Reverse Shells 101

    Cet article étudie les composants théoriques permettant de créer des reverse shells.
    December 11, 2020 Reverse Shells 101
  • November 12, 2020
    Construction d'un reverse shell semi-interactif avec curl

    Cet article détaille comment j'ai créé un reverse shell basé sur curl, à partir de zéro.
    November 12, 2020 Construction d'un reverse shell semi-interactif avec curl
  • November 11, 2020
    Construction d'un reverse shell semi-interactif avec wget

    Cet article détaille comment j'ai créé un reverse shell basé sur wget, à partir de zéro.
    November 11, 2020 Construction d'un reverse shell semi-interactif avec wget