Cruz Roja de HackTheBox Era como un laberinto, con varios caminos diferentes para llegar al shell y la raíz. Comenzaremos enumerando un sitio web y demostrando dos técnicas distintas, inyección SQL y XSS, para obtener una cookie que pueda usarse para acceder al panel de administración. Luego, usando un exploit en el servidor SMTP de Haraka o una inyección en una página web y manipulación de la base de datos PostgreSQL que administra a los usuarios en la cárcel ssh, obtendremos acceso a la caja como Penélope. Finalmente, demostraremos tres formas diferentes de escalar a raíz, así como dos enfoques adicionales que involucran la base de datos entre ellos.
Tutorial en vídeo
Mostrar Comentarios