Wir haben abgedeckt HackTheBox – Freundschaftszone als Teil des CREST CRT-Tracks. Wir haben DNS-Zonenübertragung und SMB-Aufzählung durchgegangen und eine Rechteausweitung mithilfe der Python OS-Bibliothek durchgeführt.

FriendZone ist eine Linux-Box mit einfachem Schwierigkeitsgrad, die eine ziemlich umfangreiche Aufzählung erfordert. Durch eine Zonenübertragung werden virtuelle Hosts entdeckt. Es gibt offene Freigaben auf Samba, die Anmeldeinformationen für ein Administrator-Panel bereitstellen. Von dort aus wird ein LFI gefunden, das genutzt wird, um RCE zu erhalten. Es wird ein laufender Cron gefunden, der ein beschreibbares Modul verwendet, was ihn anfällig für Hijacking macht.

OSCP-Notizen abrufen

Video-Komplettlösung

CREST CRT-Spur, CTF-Beschreibungen, HackTheBox, HackTheBox – Freundschaftszone, Eskalation von Linux-Berechtigungen

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

DNS-Zonenübertragung und Rechteausweitung in Python | HackTheBox FriendZone

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Python-Berechtigungserweiterung | HackTheBox-Cap | CREST CRT-Track

Rechteausweitung unter Linux durch X11-Autorisierung | HackTheBox besiegt

Drücken Sie ESC zum Schließen

DNS-Zonenübertragung und Rechteausweitung in Python | HackTheBox FriendZone

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Python-Berechtigungserweiterung | HackTheBox-Cap | CREST CRT-Track

Rechteausweitung unter Linux durch X11-Autorisierung | HackTheBox besiegt