Nous avons couvert Zone Amis de HackTheBox dans le cadre de la piste CREST CRT. Nous avons passé en revue le transfert de zone DNS, l'énumération SMB et effectué une élévation de privilèges à l'aide de la bibliothèque Python OS.

FriendZone est une machine Linux de difficulté simple qui nécessite une énumération assez importante. En effectuant un transfert de zone, les vhosts sont découverts. Il existe des partages ouverts sur samba qui fournissent des informations d'identification pour un panneau d'administration. À partir de là, un LFI est trouvé qui est exploité pour obtenir le RCE. Un cron est en cours d'exécution et utilise un module inscriptible, ce qui le rend vulnérable au détournement.

Obtenir des notes OSCP

Vidéo pas à pas

Piste CRT CREST, Rédactions du FCT, HackLaBox, Zone Amis de HackTheBox, Élévation de privilèges Linux

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Transfert de zone DNS et élévation des privilèges Python | Zone Amis de HackTheBox

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Élévation des privilèges Python | Casquette HackTheBox | Piste CRT CREST

Augmentation des privilèges Linux via l'autorisation X11 | HackTheBox écrasé

Appuyez sur ESC pour fermer

Transfert de zone DNS et élévation des privilèges Python | Zone Amis de HackTheBox

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Élévation des privilèges Python | Casquette HackTheBox | Piste CRT CREST

Augmentation des privilèges Linux via l'autorisation X11 | HackTheBox écrasé