Abbiamo trattato lo sfruttamento della vulnerabilità Insecure Direct Object Reference insieme all'escalation dei privilegi Python come parte di Cappello HackTheBox Traccia CREST CRT.

Cap è una macchina Linux di facile difficoltà che esegue un server HTTP consentendo così agli utenti di acquisire il traffico non crittografato. Controlli impropri determinano l'IDOR (Insecure Direct Object Reference) che fornisce l'accesso all'acquisizione di un altro utente. L'acquisizione contiene credenziali di testo in chiaro e può essere utilizzata per prendere piede. Viene quindi sfruttata una funzionalità Linux per ottenere il root.

Ottieni note OSCP

Videoprocedura dettagliata

Traccia CREST CRT, Rivalutazioni CTF, HackTheBox, Cappello HackTheBox, Escalation dei privilegi Linux, Pitone

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Escalation dei privilegi Python | Cappellino HackTheBox | Traccia CREST CRT

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Windows Active Directory che sfrutta le preferenze dei criteri di gruppo | HackTheBox attivo

Trasferimento di zona DNS ed escalation dei privilegi Python | HackTheBox FriendZone

Premere ESC per chiudere

Escalation dei privilegi Python | Cappellino HackTheBox | Traccia CREST CRT

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Windows Active Directory che sfrutta le preferenze dei criteri di gruppo | HackTheBox attivo

Trasferimento di zona DNS ed escalation dei privilegi Python | HackTheBox FriendZone