HackTheBox سحق تجول | تصعيد امتيازات Linux من خلال ترخيص X11 | مسار CREST CRT
يستخدم Squashed بعض مشاركات NFS بشكل غير صحيح كجزء من مقدمة ممتازة لـ NFS. سنتمكن أولاً من الوصول إلى دليل الويب، وبعد ذلك، بعد تغيير معرف المستخدم المحلي الخاص بي للتوافق مع متطلبات النظام، نقوم بتحميل webshell ونحصل على التنفيذ. بعد ذلك، باستخدام ملف تعريف الارتباط السحري X11 الذي حصلنا عليه من مشاركة NFS مختلفة، سنأخذ لقطة شاشة لسطح مكتب المستخدم الحالي، ونكشف عن كلمة مرور الجذر المخفية في مدير كلمات المرور.
تجول الفيديو
عرض التعليقات