Cruz Roja de HackTheBox Era como un laberinto, con varios caminos diferentes para llegar al shell y la raíz. Comenzaremos enumerando un sitio web y demostrando dos técnicas distintas, inyección SQL y XSS, para obtener una cookie que pueda usarse para acceder al panel de administración. Luego, usando un exploit en el servidor SMTP de Haraka o una inyección en una página web y manipulación de la base de datos PostgreSQL que administra a los usuarios en la cárcel ssh, obtendremos acceso a la caja como Penélope. Finalmente, demostraremos tres formas diferentes de escalar a raíz, así como dos enfoques adicionales que involucran la base de datos entre ellos.

Tutorial en vídeo

Reseñas de CTF, HackTheBox Cruz Roja, OWASP, inección sql, XSS

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Demostración de la explotación de XSS, RCE y PostgreSQL | HackTheBox Cruz Roja

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Escalada de privilegios de Linux mediante autorización X11 | HackTheBox aplastado

Comprender la omisión de los filtros de extensión de carga de archivos P10 | Opacidad TryHackMe

Presiona ESC para cerrar

Demostración de la explotación de XSS, RCE y PostgreSQL | HackTheBox Cruz Roja

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Escalada de privilegios de Linux mediante autorización X11 | HackTheBox aplastado

Comprender la omisión de los filtros de extensión de carga de archivos P10 | Opacidad TryHackMe