Wir listen NFS-Freigaben auf und laden eine Web Shell hoch. Wir haben auch eine Linux-Berechtigungserweiterung durchgeführt, indem wir ein X11-Magic-Cookie von einer anderen NFS-Freigabe abgerufen und damit einen Screenshot des Desktops des aktuellen Benutzers erstellt haben, der das Root-Passwort in einem Passwort-Manager anzeigt. Dies war Teil von HackTheBox zerquetscht Maschine.

Squashed ist eine Linux-Maschine mit einfachem Schwierigkeitsgrad, die Fehlkonfigurationen in NFS-Freigaben erkennt und ausnutzt, indem sie sich als Benutzer ausgibt. Darüber hinaus integriert die Box die Aufzählung eines X11-Bildschirms in die Rechteausweitung, indem der Angreifer einen Screenshot des aktuellen Desktops erstellt.

OSCP-Notizen abrufen

Video-Komplettlösung

CTF-Beschreibungen, HackTheBox, HackTheBox zerquetscht, Eskalation von Linux-Berechtigungen

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Rechteausweitung unter Linux durch X11-Autorisierung | HackTheBox besiegt

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

DNS-Zonenübertragung und Rechteausweitung in Python | HackTheBox FriendZone

Demonstration der XSS-, RCE- und PostgreSQL-Ausnutzung | HackTheBox Rotes Kreuz

Drücken Sie ESC zum Schließen

Rechteausweitung unter Linux durch X11-Autorisierung | HackTheBox besiegt

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

DNS-Zonenübertragung und Rechteausweitung in Python | HackTheBox FriendZone

Demonstration der XSS-, RCE- und PostgreSQL-Ausnutzung | HackTheBox Rotes Kreuz