Enumeramos los recursos compartidos de NFS y cargamos un Web Shell. También realizamos una escalada de privilegios de Linux obteniendo una cookie mágica X11 de un recurso compartido NFS diferente y usándola para obtener una captura de pantalla del escritorio del usuario actual, que muestra la contraseña de root en un administrador de contraseñas. Esto fue parte de HackTheBox aplastado máquina.

Squashed es una máquina Linux de dificultad fácil que presenta una combinación de identificación y aprovechamiento de configuraciones erróneas en recursos compartidos NFS mediante la suplantación de usuarios. Además, el cuadro incorpora la enumeración de una pantalla X11 en la escalada de privilegios al hacer que el atacante tome una captura de pantalla del escritorio actual.

Obtener notas OSCP

Tutorial en vídeo

Reseñas de CTF, hackearlacaja, HackTheBox aplastado, Escalada de privilegios de Linux

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Escalada de privilegios de Linux mediante autorización X11 | HackTheBox aplastado

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Transferencia de zona DNS y escalada de privilegios de Python | Zona de amigos de HackTheBox

Demostración de la explotación de XSS, RCE y PostgreSQL | HackTheBox Cruz Roja

Presiona ESC para cerrar

Escalada de privilegios de Linux mediante autorización X11 | HackTheBox aplastado

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Transferencia de zona DNS y escalada de privilegios de Python | Zona de amigos de HackTheBox

Demostración de la explotación de XSS, RCE y PostgreSQL | HackTheBox Cruz Roja