En esta publicación, cubrimos la inyección de SQL en formularios de búsqueda y realizamos una escalada de privilegios de Linux en la aplicación de pantalla. Esto fue parte de PruebeHackMe Cibernéticamente Sala donde empeñábamos un servidor de Minecraft.
Obtenga notas del certificado OSCP
Respuestas de tareas
¿Cuantos puertos hay abiertos?
3
¿Qué servicio corre en el puerto más alto?
Minecraft
¿Algún subdominio? (Orden alfabetico)
tienda de administración www
¿En qué página encontraste la vulnerabilidad?
buscar.php
¿Cuál es el nombre de usuario del administrador? (Distingue mayúsculas y minúsculas)
xXUltimateCreeperXx
¿Qué es la bandera web?
THM{bbe315906038c3a62d9b195001f75008}
¿Puedes obtener la bandera del servidor de Minecraft?
THM{ba93767ae3db9f5b8399680040a0c99e}
¿Cuál es el nombre del complemento incompleto?
Iniciar sesiónSistema
¿Cuál es la bandera del usuario?
THM{b4aa20aaf08f174473ab0325b24a45ca}
¡Termina el trabajo y dame la bandera raíz!
THM{8bb1eda065ceefb5795a245568350a70}
Tutorial en vídeo