Cubrimos la explotación de la vulnerabilidad Insecure Direct Object Reference junto con la escalada de privilegios de Python como parte de HackTheBox Gorra Pista CREST CRT.

Cap es una máquina Linux de fácil dificultad que ejecuta un servidor HTTP, lo que permite a los usuarios capturar el tráfico no cifrado. Los controles inadecuados dan como resultado una referencia directa a objetos insegura (IDOR) que da acceso a la captura de otro usuario. La captura contiene credenciales en texto sin formato y se puede utilizar para afianzarse. Luego se aprovecha una capacidad de Linux para obtener root.

Obtener notas OSCP

Tutorial en vídeo

Pista CREST CRT, Reseñas de CTF, hackearlacaja, HackTheBox Gorra, Escalada de privilegios de Linux, Pitón

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Escalada de privilegios de Python | Gorra HackTheBox | Pista CREST CRT

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Windows Active Directory explota las preferencias de política de grupo | HackTheBox Activo

Transferencia de zona DNS y escalada de privilegios de Python | Zona de amigos de HackTheBox

Presiona ESC para cerrar

Escalada de privilegios de Python | Gorra HackTheBox | Pista CREST CRT

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Windows Active Directory explota las preferencias de política de grupo | HackTheBox Activo

Transferencia de zona DNS y escalada de privilegios de Python | Zona de amigos de HackTheBox