Enumeriamo le condivisioni NFS e carichiamo una Web Shell. Abbiamo anche eseguito l'escalation dei privilegi Linux ottenendo un magic cookie X11 da una diversa condivisione NFS e utilizzandolo per ottenere uno screenshot del desktop dell'utente corrente, che mostra la password di root in un gestore di password. Questo faceva parte HackTheBox schiacciato macchina.

Squashed è una macchina Linux a difficoltà facile che presenta una combinazione di identificazione e sfruttamento di configurazioni errate nelle condivisioni NFS attraverso l'impersonificazione degli utenti. Inoltre, il box incorpora l'enumerazione di un display X11 nell'escalation dei privilegi facendo sì che l'aggressore acquisisca uno screenshot del desktop corrente.

Ottieni note OSCP

Videoprocedura dettagliata

Rivalutazioni CTF, HackTheBox, HackTheBox schiacciato, Escalation dei privilegi Linux

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Escalation dei privilegi Linux tramite l'autorizzazione X11 | HackTheBox schiacciato

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Trasferimento di zona DNS ed escalation dei privilegi Python | HackTheBox FriendZone

Dimostrazione dello sfruttamento XSS, RCE e PostgreSQL | HackTheBox Croce Rossa

Premere ESC per chiudere

Escalation dei privilegi Linux tramite l'autorizzazione X11 | HackTheBox schiacciato

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Trasferimento di zona DNS ed escalation dei privilegi Python | HackTheBox FriendZone

Dimostrazione dello sfruttamento XSS, RCE e PostgreSQL | HackTheBox Croce Rossa