Premessa
In questo video abbiamo dimostrato lo sfruttamento di base del sistema di gestione dei contenuti Drupal per ottenere una shell limitata sull'host remoto. Abbiamo aumentato i nostri privilegi generando un payload DLL personalizzato e sostituendo il file DLL di destinazione con il nostro payload. Abbiamo usato una macchina da laboratorio chiamata "Hijack".
Nome della macchina: Dirottamento
Difficoltà: Principiante
Competenze apprese
- Drupal
- OWASP
- Iniezione DLL
Ottieni le note sul certificato OSCP
Videoguida
Mostra commenti