Nous énumérons les partages NFS et téléchargeons un Web Shell . Nous avons également effectué une élévation des privilèges Linux en obtenant un cookie magique X11 d'un autre partage NFS et en l'utilisant pour obtenir une capture d'écran du bureau de l'utilisateur actuel, affichant le mot de passe root dans un gestionnaire de mots de passe. Cela faisait partie de HackTheBox écrasé machine.

Squashed est une machine Linux de difficulté facile qui combine à la fois l'identification et l'exploitation des erreurs de configuration dans les partages NFS en se faisant passer pour des utilisateurs. De plus, la boîte intègre l'énumération d'un écran X11 dans l'élévation de privilèges en demandant à l'attaquant de prendre une capture d'écran du bureau actuel.

Obtenir des notes OSCP

Vidéo pas à pas

Rédactions du FCT, HackLaBox, HackTheBox écrasé, Élévation de privilèges Linux

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Augmentation des privilèges Linux via l'autorisation X11 | HackTheBox écrasé

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Transfert de zone DNS et élévation des privilèges Python | Zone Amis de HackTheBox

Démonstration de l'exploitation XSS, RCE et PostgreSQL | HackTheBox Croix Rouge

Appuyez sur ESC pour fermer

Augmentation des privilèges Linux via l'autorisation X11 | HackTheBox écrasé

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Transfert de zone DNS et élévation des privilèges Python | Zone Amis de HackTheBox

Démonstration de l'exploitation XSS, RCE et PostgreSQL | HackTheBox Croix Rouge