HackTheBox Squashed Walkthrough | Rechteausweitung unter Linux durch X11-Autorisierung |CREST CRT Track
Squashed verwendet einige NFS-Freigaben unsachgemäß als Teil einer hervorragenden Einführung in NFS. Wir erhalten zunächst Zugriff auf ein Webverzeichnis, dann, nachdem wir meine lokale Benutzer-ID geändert haben, um den Systemanforderungen zu entsprechen, laden wir eine Webshell hoch und erhalten die Ausführung. Dann machen wir mithilfe eines X11-Magic-Cookies, das wir von einer anderen NFS-Freigabe erhalten haben, einen Screenshot des Desktops des aktuellen Benutzers und enthüllen das in einem Passwort-Manager versteckte Root-Passwort.
Video-Komplettlösung
Anmerkungen anzeigen