HackTheBox Squashed Walkthrough | Rechteausweitung unter Linux durch X11-Autorisierung |CREST CRT Track

Squashed verwendet einige NFS-Freigaben unsachgemäß als Teil einer hervorragenden Einführung in NFS. Wir erhalten zunächst Zugriff auf ein Webverzeichnis, dann, nachdem wir meine lokale Benutzer-ID geändert haben, um den Systemanforderungen zu entsprechen, laden wir eine Webshell hoch und erhalten die Ausführung. Dann machen wir mithilfe eines X11-Magic-Cookies, das wir von einer anderen NFS-Freigabe erhalten haben, einen Screenshot des Desktops des aktuellen Benutzers und enthüllen das in einem Passwort-Manager versteckte Root-Passwort.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Video-Komplettlösung

CTF-Zusammenfassung, HackTheBox, Linux, NFS, X11-Autorisierung

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

HackTheBox Squashed – Komplettlösung

HackTheBox Squashed Walkthrough | Rechteausweitung unter Linux durch X11-Autorisierung |CREST CRT Track

Video-Komplettlösung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Komplettlösung zum HackTheBox-Zugriff

Werbemethoden auf Facebook

Drücken Sie ESC zum Schließen

HackTheBox Squashed – Komplettlösung

HackTheBox Squashed Walkthrough | Rechteausweitung unter Linux durch X11-Autorisierung |CREST CRT Track

Video-Komplettlösung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Komplettlösung zum HackTheBox-Zugriff

Werbemethoden auf Facebook