نقوم بتعداد مشاركات NFS، ونقوم بتحميل Web Shell . لقد أجرينا أيضًا تصعيد امتيازات Linux من خلال الحصول على ملف تعريف الارتباط السحري X11 من مشاركة NFS مختلفة واستخدامه للحصول على لقطة شاشة لسطح مكتب المستخدم الحالي، مع عرض كلمة المرور الجذر في مدير كلمات المرور. كان هذا جزءًا من HackTheBox سحق آلة.
Squashed عبارة عن جهاز Linux سهل الصعوبة يتميز بمزيج من التعرف على التكوينات الخاطئة والاستفادة منها في مشاركات NFS من خلال انتحال هوية المستخدمين. بالإضافة إلى ذلك، يتضمن المربع تعداد شاشة X11 في تصعيد الامتيازات من خلال قيام المهاجم بالتقاط لقطة شاشة لسطح المكتب الحالي.
تجول الفيديو
عرض التعليقات