introduzione

In questa procedura dettagliata video, abbiamo trattato l'escalation dei privilegi di Linux attraverso la navigazione nei file di configurazione e cronologia. Questo faceva parte di Linux PrivEsc Room.

Se un utente digita accidentalmente la propria password sulla riga di comando invece che in una richiesta di password, potrebbe essere registrata in un file di cronologia.

I file di configurazione spesso contengono password in testo semplice o in altri formati reversibili.

Ottieni le note sul certificato OSCP

Risposte

Qual è il comando mysql completo eseguito dall'utente?

In quale file hai trovato le credenziali dell'utente root?

Video walk-through

Linux, provami

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Tecnologie di escalation dei privilegi Linux | File di cronologia e configurazione | ProvaHackMe

introduzione

Risposte

Video walk-through

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Sniffing dei pacchetti con Tcpdump ed enumerazione Rsync | Metamorfosi TryHackMe

Revisione della sicurezza delle applicazioni Web utilizzando gli strumenti per sviluppatori del browser | TryHackMe percorre un'applicazione

Premere ESC per chiudere

Tecnologie di escalation dei privilegi Linux | File di cronologia e configurazione | ProvaHackMe

introduzione

Risposte

Video walk-through

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Sniffing dei pacchetti con Tcpdump ed enumerazione Rsync | Metamorfosi TryHackMe

Revisione della sicurezza delle applicazioni Web utilizzando gli strumenti per sviluppatori del browser | TryHackMe percorre un'applicazione