Prämisse
In diesem Video-Walkthrough haben wir den Exploitationsprozess des Windows-Servers demonstriert, der an die Metasploitable 3-Laborbox angeschlossen ist. Während der Aufzählung entdeckten wir einen nicht authentifizierten Weg zum Jenkins-Server und luden eine Nutzlast auf den Tomcat-Server hoch, die uns eine privilegierte Shell zurückgab.
Maschinenname: Metasploitable 3
Erlernte Fähigkeiten
- Jenkins Server-Ausnutzung
- Tomcat-Server
- Ausnutzung von Windows-Servern
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Anleitung
Anmerkungen anzeigen