Croix-Rouge de HackTheBox C'était comme un labyrinthe, avec plusieurs chemins différents pour atteindre le shell et la racine. Nous commencerons par répertorier un site Web et démontrerons deux techniques distinctes, l'injection SQL et XSS, pour obtenir un cookie pouvant être utilisé pour accéder au panneau d'administration. Ensuite, en utilisant soit un exploit dans le serveur SMTP Haraka, soit une injection dans une page Web et une manipulation de la base de données PostgreSQL qui gère les utilisateurs dans la prison ssh, nous aurons accès à la boîte en tant que Penelope. Enfin, nous démontrerons trois manières différentes de passer à la racine, ainsi que deux approches supplémentaires qui impliquent parmi elles la base de données.

Obtenir des notes OSCP

Vidéo pas à pas

, , , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles