We covered web application authentication bypass using the reset feature in addition to Linux privilege escalation using the LD_PRELOAD method. This was part of TryHackMe Road.

By taking advantage of lack of check on the username field, we reset the password and intercept the request with Burp Suite. By changing the username to admin, we were able to reset the admin password and get access to the administration dashboard. We uploaded a web shell and got the first foothold on the machine. Privilege escalation was accomplished by creating a shared object file and make a binary use it to run as sudo. More on Linux privilege escalation notes

Obtenir les notes du certificat OSCP

Réponses au défi

Qu'est-ce que l'indicateur user.txt ?

Qu'est-ce que l'indicateur root.txt ?

Vidéo pas à pas

Rédactions du FCT, OWASP, essayez-moi

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Web Application Authentication Bypass | TryHackMe Road

Réponses au défi

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Énumération de NFS (système de fichiers réseau) | TryHackMe Advent of Cyber 3 Jour 12

Enquêter sur les logiciels malveillants et le spam avec Wireshark

Appuyez sur ESC pour fermer

Web Application Authentication Bypass | TryHackMe Road

Réponses au défi

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Énumération de NFS (système de fichiers réseau) | TryHackMe Advent of Cyber 3 Jour 12

Enquêter sur les logiciels malveillants et le spam avec Wireshark