Prémisse
Dans cette vidéo, nous avons démontré l'exploitation de base du système de gestion de contenu Drupal pour obtenir un shell limité sur l'hôte distant. Nous avons augmenté nos privilèges en générant une charge utile DLL personnalisée et en remplaçant le fichier DLL cible par notre charge utile. Nous avons utilisé une machine de laboratoire appelée « Hijack ».
Nom de la machine: Détournement
Difficulté: Débutant
Compétences acquises
- Drupal
- OWASP
- Injection de DLL
Obtenir les notes du certificat OSCP
Vidéo pas à pas
Montrer les Commentaires