Nous énumérons les partages NFS et téléchargeons un Web Shell . Nous avons également effectué une élévation des privilèges Linux en obtenant un cookie magique X11 d'un autre partage NFS et en l'utilisant pour obtenir une capture d'écran du bureau de l'utilisateur actuel, affichant le mot de passe root dans un gestionnaire de mots de passe. Cela faisait partie de HackTheBox écrasé machine.
Squashed est une machine Linux de difficulté facile qui combine à la fois l'identification et l'exploitation des erreurs de configuration dans les partages NFS en se faisant passer pour des utilisateurs. De plus, la boîte intègre l'énumération d'un écran X11 dans l'élévation de privilèges en demandant à l'attaquant de prendre une capture d'écran du bureau actuel.
Vidéo pas à pas