Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

16.04.2026 18:27:17 | Хабр

Хабы: CTF, Linux, Nginx, IT-инфраструктура, Информационная безопасность

Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями.

Условие задачи:

Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше!

Цепочка атаки

Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK: активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root-привилегиями.

Читать далее

Подробнее

Читайте также

Российские гуманоидные роботы впервые выходят на рынок Японии
16.04.2026 18:09:33 | it-world

Учёные объяснили, как ДНК сворачивается в петли внутри клетки
16.04.2026 18:05:00 | ferra.ru

Google выпустила отдельное для Mac приложение ИИ Gemini
16.04.2026 18:03:08 | ferra.ru

Как навайбкодить полезный инструмент для работы с ВМ
16.04.2026 18:02:19 | Хабр

Mazda выпустила свою первую ИИ-рекламу — её сделали за две недели в сотрудничестве с Luma AI
16.04.2026 17:47:17 | vc.ru

Фитнес план для PostgreSQL своими руками: как похудеть, когда нет доступа к pg_repack и pgcompacttable
16.04.2026 17:20:17 | Хабр

В Сеченовском университете создают институт, чтобы учить управлять здоровьем
16.04.2026 17:20:00 | ferra.ru

Почему ИИ-пилоты не доходят до реального производства и как это исправить архитектурой
16.04.2026 17:19:09 | Хабр

В Windows 10 и 11 усилили защиту от удаленного «захвата» ПК
16.04.2026 17:16:28 | ferra.ru

Идеальный принтер для дома без лишних проводов и сложных настроек
16.04.2026 17:16:16 | ferra.ru

[Перевод] Как Meta* убила Llama, чтобы спасти свой ИИ-бизнес
16.04.2026 16:50:07 | Хабр

Time опубликовал список самых влиятельных людей 2026 года — в него попали сооснователи Anthropic, глава SpaceX и финдиректор OpenAI
16.04.2026 16:37:19 | vc.ru

Учёные нашли «слепое пятно» в методах моделирования материалов
16.04.2026 16:35:00 | ferra.ru

Gore and Blood. Разбираем системы визуальной жестокости в играх
16.04.2026 16:16:59 | Хабр

Госдума одобрила смягчение правил для тестирования ИИ
16.04.2026 16:04:17 | ferra.ru

СМИ: iPad Air получит OLED уже в следующем году
16.04.2026 16:03:07 | ferra.ru

«Одноклассники» запустили персональный дайджест новостей и сервисов «Сегодня»
16.04.2026 15:50:00 | ferra.ru

Ловим музу за клавиатуру: как айтишнику стать автором
16.04.2026 15:44:31 | Хабр

Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента
16.04.2026 15:39:02 | Хабр

В России примут закон о профилактике киберпреступлений
16.04.2026 15:37:37 | ferra.ru

Sony выпустила открытые игровые наушники INZONE H6 Air
16.04.2026 15:16:29 | ferra.ru

HyperOS 3 улучшит экраны старых смартфонов Xiaomi
16.04.2026 15:12:29 | ferra.ru

Россиянам рассказали, когда пройдет большой парад планет
16.04.2026 15:11:57 | ferra.ru

Никто не любит писать тесты, но ИИ может исправить это
16.04.2026 15:08:56 | Хабр

IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит
16.04.2026 15:00:09 | Хабр

HUAWEI nova 15
16.04.2026 15:00:00 | it-world

Управление агентом с телефона через Telegram теперь в KodaCode
16.04.2026 14:52:24 | Хабр

[Перевод] От координации к лидерству: как меняется роль руководителя разработки
16.04.2026 14:50:59 | Хабр

Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать
16.04.2026 14:49:46 | Хабр

Я открыла бизнес, позвала родителей и мы зарабатываем 70 тысяч в месяц. Мама продавать отказывается
16.04.2026 14:49:46 | Хабр

В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group
16.04.2026 14:49:33 | Хабр

ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром
16.04.2026 14:48:38 | Хабр

В Петербурге открылся технопарк с центрами беспилотников и робототехники
16.04.2026 14:44:30 | ferra.ru

Nothing без объяснений удалила приложение для передачи файлов на Mac
16.04.2026 14:38:19 | ferra.ru

T-TOPS: Как распутать гордиев узел проекта после выхода в прод (меч не понадобится)
16.04.2026 14:34:58 | Хабр

Смотреть все

НОВОСТИ

Все 83 паса в точку: Защитник сборной США установил рекорд на ЧМ-2026
13.06.2026 11:02:45 | Life.ru

В ВСУ произошла вспышка ВИЧ
13.06.2026 11:01:18 | Lenta.ru

Тест: Только сам профессор ответит на 6 вопросов по цитатам из фильма «Собачье сердце»!
13.06.2026 11:00:00 | Life.ru

Военно-транспортный самолёт Ан-32 потерпел крушение над авиабазой в Индии
13.06.2026 10:59:14 | Life.ru

Топливо в свободной продаже появилось в Севастополе на семи заправках
13.06.2026 10:58:19 | РБК

Израиль пытается сорвать сделку между США и Ираном
13.06.2026 10:58:00 | Российская Газета

SABC: страны Африки существенно увеличили закупки бензина и дизеля у США
13.06.2026 10:57:36 | ТАСС

Задержаны подозреваемые в краже экипировки сборной Англии на ЧМ-2026
13.06.2026 10:57:25 | Lenta.ru

Гроза в Москве может начаться после полудня
13.06.2026 10:54:50 | ТАСС

Апексимова поддержала инициативу ставить спектакли без разрешения наследников
13.06.2026 10:54:44 | ТАСС

Американская мечта. Как хорват, немец и нигериец принесли победу сборной США
13.06.2026 10:54:07 | ТАСС

Пожар в промзоне произошел в Волгоградской области после атаки БПЛА
13.06.2026 10:53:48 | РБК

В честь актрисы Людмилы Чурсиной назовут сквер в Сестрорецке
13.06.2026 10:53:16 | Life.ru

Литва, Польша и Франция проведут учения «Отважный кабан» у границ Белоруссии
13.06.2026 10:51:39 | Life.ru

Ветеринар Шеляков рассказал, что может вызвать хронические болезни печени у кошек
13.06.2026 10:49:12 | ТАСС

В Петербурге оборот общепита вырос в четыре раза за пять лет
13.06.2026 10:49:10 | ТАСС

Обесточенная ЗАЭС больше двух суток держится на дизель-генераторах
13.06.2026 10:48:06 | Life.ru

Отказ Украины сближаться с США объяснили
13.06.2026 10:46:19 | Lenta.ru

Россия объявила США демарши из-за недопуска делегатов на мероприятия G20
13.06.2026 10:45:01 | РБК

Россияне снова полюбили этот добротный кроссовер
13.06.2026 10:45:00 | За рулем

Вместо «китайцев» — Audi, Volkswagen и BMW: европейские автомобили показали сильный рост продаж в России
13.06.2026 10:44:00 | iXBT.com

В США начали расследование из-за появления «угрожающих Трампу» цифр
13.06.2026 10:42:31 | РБК

Краснокнижного кита под Мурманском освободили от пут с первой попытки
13.06.2026 10:41:43 | ТАСС

Три человека пострадали в ДТП с автобусом и фургоном в Саратовской области
13.06.2026 10:40:14 | Life.ru

Абитуриентов предупредили о новой схеме мошенничества
13.06.2026 10:39:00 | Lenta.ru

ВГА: в подразделениях ВСУ под Харьковом и Купянском выявили случаи заражения ВИЧ
13.06.2026 10:38:58 | ТАСС

Украине пригрозили ударом «Орешником» с боевой начинкой и напомнили о списке целей
13.06.2026 10:38:11 | Life.ru

Лёгкомоторный самолёт совершил жёсткую посадку в Волгоградской области
13.06.2026 10:36:47 | Life.ru

Россиянке грозит до 20 лет тюрьмы за ввоз анальгетика из Китая
13.06.2026 10:33:23 | Life.ru

"Ак Барс": безэкипажные суда могут применяться для снабжения удаленных регионов
13.06.2026 10:32:32 | ТАСС

Названы четыре неожиданные причины вздутия живота
13.06.2026 10:32:29 | Lenta.ru

Сборная России по спортивной акробатике пропустит этап Кубка мира в Польше
13.06.2026 10:32:25 | ТАСС

Назван фаворит в матче Марокко с Бразилией на ЧМ-2026
13.06.2026 10:31:21 | Lenta.ru

Москвичей призвали не укрываться под деревьями на фоне ливней 13 июня
13.06.2026 10:30:43 | РБК

Семья с 13 детьми и 5 питомцами ютится в 3 комнатах в Вологодской области
13.06.2026 10:29:51 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro