Premisa
En este vídeo, demostramos la explotación básica del sistema de gestión de contenidos Drupal para obtener un shell limitado en el host remoto. Escalamos nuestros privilegios generando una carga útil DLL personalizada y reemplazamos el archivo DLL de destino con nuestra carga útil. Usamos una máquina de laboratorio llamada 'Hijack'.
Nombre de la máquina: Secuestro
Dificultad: Principiante
Habilidades aprendidas
- drupal
- OWASP
- Inyección de DLL
Obtenga notas del certificado OSCP
Tutorial en vídeo
Mostrar Comentarios