Enumeramos los recursos compartidos de NFS y cargamos un Web Shell. También realizamos una escalada de privilegios de Linux obteniendo una cookie mágica X11 de un recurso compartido NFS diferente y usándola para obtener una captura de pantalla del escritorio del usuario actual, que muestra la contraseña de root en un administrador de contraseñas. Esto fue parte de HackTheBox aplastado máquina.
Squashed es una máquina Linux de dificultad fácil que presenta una combinación de identificación y aprovechamiento de configuraciones erróneas en recursos compartidos NFS mediante la suplantación de usuarios. Además, el cuadro incorpora la enumeración de una pantalla X11 en la escalada de privilegios al hacer que el atacante tome una captura de pantalla del escritorio actual.
Tutorial en vídeo