Introducción

Cubrimos la escalada de privilegios de Linux mediante la enumeración de recursos compartidos NFS y el uso de exploits del kernel como parte de la sala LinuxPrivEsc de TryHackMe.

Los archivos creados a través de NFS heredan el remoto DNI del usuario. Si el usuario es root y la eliminación de raíz está habilitada, la ID se establecerá en el usuario "nadie".

Los exploits del kernel pueden dejar el sistema en un estado inestable, por lo que sólo debes ejecutarlos como último recurso.

Obtenga notas del certificado OSCP

Respuestas

¿Cómo se llama la opción que desactiva la eliminación de raíces?

Tutorial en vídeo

linux, intenta hackearme

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Técnicas de escalada de privilegios de Linux | Explotaciones de NFS y Kernel | PruebaHackMe

Introducción

Respuestas

Tutorial en vídeo

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Revisión de seguridad de aplicaciones web mediante herramientas de desarrollo del navegador | TryHackMe explorando una aplicación

Server Side Template Injection Vulnerability | TryHackMe SSTI

Presiona ESC para cerrar

Técnicas de escalada de privilegios de Linux | Explotaciones de NFS y Kernel | PruebaHackMe

Introducción

Respuestas

Tutorial en vídeo

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Revisión de seguridad de aplicaciones web mediante herramientas de desarrollo del navegador | TryHackMe explorando una aplicación

Server Side Template Injection Vulnerability | TryHackMe SSTI