فرضية

في هذا الفيديو، أظهرنا الاستغلال الأساسي لنظام إدارة المحتوى دروبال للحصول على غلاف محدود على المضيف البعيد. لقد قمنا بتصعيد امتيازاتنا من خلال إنشاء حمولة DLL مخصصة واستبدال ملف DLL المستهدف بحمولتنا. استخدمنا آلة معملية تسمى "Hijack".

إسم الألة: اختطاف

صعوبة: مبتدئ

المهارات المستفادة

  • دروبال
  • OWASP
  • حقن DLL

احصل على ملاحظات شهادة OSCP

جولة بالفيديو

عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات