لقد غطينا HackTheBox فريند زون كجزء من مسار CREST CRT. لقد استعرضنا نقل منطقة DNS وتعداد الشركات الصغيرة والمتوسطة وقمنا بتصعيد الامتيازات باستخدام مكتبة نظام التشغيل python.
FriendZone هو صندوق Linux سهل الصعوبة ويحتاج إلى قدر لا بأس به من التعداد. من خلال القيام بنقل منطقة يتم اكتشاف vhosts. توجد مشاركات مفتوحة في السامبا توفر بيانات اعتماد للوحة الإدارة. من هناك، يتم العثور على LFI والذي يتم الاستفادة منه للحصول على RCE. تم العثور على ملف cron قيد التشغيل والذي يستخدم وحدة نمطية قابلة للكتابة، مما يجعله عرضة للاختطاف.
تجول الفيديو
عرض التعليقات