Prämisse
In diesem Video-Walkthrough haben wir die Ausnutzung eines anfälligen Tomcat-Webservers demonstriert, um ersten Zugriff auf den Remote-Host zu erhalten. Wir haben unsere Privilegien erweitert, indem wir einen nicht in Anführungszeichen gesetzten Servicepfad in Windows ausgenutzt haben.
Computername: Bereitstellbar
Schwierigkeit: Anfänger
Erlernte Fähigkeiten
- Tomcat-Ausnutzung
- Ausnutzen nicht in Anführungszeichen gesetzter Dienstpfade in Windows
- Rechteausweitung unter Windows
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Anleitung
Anmerkungen anzeigen