Wir haben die Ausnutzung der Schwachstelle Insecure Direct Object Reference sowie die Ausweitung der Python-Berechtigungen behandelt als Teil von HackTheBox-Kappe CREST CRT-Spur.

Cap ist eine Linux-Maschine mit einfachem Schwierigkeitsgrad, auf der ein HTTP-Server läuft, sodass Benutzer den nicht verschlüsselten Datenverkehr abfangen können. Unzureichende Kontrollen führen zu unsicheren direkten Objektreferenzen (IDOR), die einem anderen Benutzer Zugriff auf die Abfangjagd gewähren. Die Abfangjagd enthält Anmeldeinformationen im Klartext und kann verwendet werden, um Fuß zu fassen. Eine Linux-Funktion wird dann genutzt, um Root-Rechte zu erlangen.

OSCP-Notizen abrufen

Video-Komplettlösung

CREST CRT-Spur, CTF-Beschreibungen, HackTheBox, HackTheBox-Kappe, Eskalation von Linux-Berechtigungen, Python

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Python-Berechtigungserweiterung | HackTheBox-Cap | CREST CRT-Track

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Windows Active Directory: Ausnutzen von Gruppenrichtlinieneinstellungen | HackTheBox Active

DNS-Zonenübertragung und Rechteausweitung in Python | HackTheBox FriendZone

Drücken Sie ESC zum Schließen

Python-Berechtigungserweiterung | HackTheBox-Cap | CREST CRT-Track

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Windows Active Directory: Ausnutzen von Gruppenrichtlinieneinstellungen | HackTheBox Active

DNS-Zonenübertragung und Rechteausweitung in Python | HackTheBox FriendZone