Tutorial aplastado de HackTheBox | Escalada de privilegios de Linux a través de la autorización X11 | CREST CRT Track

Squashed utiliza incorrectamente algunos recursos compartidos de NFS como parte de una excelente introducción a NFS. Primero obtendremos acceso a un directorio web, luego, después de cambiar mi ID de usuario local para cumplir con los requisitos del sistema, cargaremos un webshell y obtendremos la ejecución. Luego, usando una cookie mágica X11 que obtuvimos de un recurso compartido NFS diferente, tomaremos una captura de pantalla del escritorio del usuario actual, revelando la contraseña de root oculta en un administrador de contraseñas.

Obtenga notas del certificado OSCP

Tutorial en vídeo

Informe CTF, hackearlacaja, linux, NFS, Autorización X11

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Tutorial aplastado de HackTheBox