Nous avons couvert l'exploitation de la vulnérabilité Insecure Direct Object Reference ainsi que l'élévation des privilèges Python dans le cadre de Casquette HackTheBox Piste CRT CREST.

Cap est une machine Linux simple exécutant un serveur HTTP permettant ainsi aux utilisateurs de capturer le trafic non chiffré. Des contrôles inappropriés entraînent une référence d'objet directe non sécurisée (IDOR) donnant accès à une autre capture utilisateur. La capture contient des informations d’identification en texte brut et peut être utilisée pour prendre pied. Une fonctionnalité Linux est ensuite exploitée pour obtenir le root.

Obtenir des notes OSCP

Vidéo pas à pas

Piste CRT CREST, Rédactions du FCT, HackLaBox, Casquette HackTheBox, Élévation de privilèges Linux, Python

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Élévation des privilèges Python | Casquette HackTheBox | Piste CRT CREST

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Windows Active Directory exploitant les préférences de stratégie de groupe | HackTheBox Actif

Transfert de zone DNS et élévation des privilèges Python | Zone Amis de HackTheBox

Appuyez sur ESC pour fermer

Élévation des privilèges Python | Casquette HackTheBox | Piste CRT CREST

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Windows Active Directory exploitant les préférences de stratégie de groupe | HackTheBox Actif

Transfert de zone DNS et élévation des privilèges Python | Zone Amis de HackTheBox