Soluzione HackTheBox Squashed | Escalation dei privilegi Linux tramite autorizzazione X11 | Traccia CREST CRT
Squashed utilizza impropriamente alcune condivisioni NFS come parte di un'eccellente introduzione a NFS. Per prima cosa otterremo l'accesso a una directory web, quindi, dopo aver modificato il mio ID utente locale per soddisfare i requisiti del sistema, caricheremo una webshell e otterremo l'esecuzione. Quindi, utilizzando un magic cookie X11 ottenuto da una diversa condivisione NFS, faremo uno screenshot del desktop dell'utente corrente, rivelando la password di root nascosta in un gestore di password.
Videoprocedura dettagliata
Mostra commenti